Шифрование с использованием собственного ключа (BYOK)
Все данные клиентов в продуктах Atlassian Cloud шифруются при хранении и передаче с помощью управляемых Atlassian ключей в AWS Key Management Service (KMS). В Cloud Enterprise вы также можете использовать систему BYOK для шифрования данных в продуктах посредством ключей, размещенных в вашем аккаунте AWS. С шифрованием BYOK вы получите более полный контроль над своими ключами и сможете в любое время отзывать права доступа конечных пользователей и систем Atlassian.
У шифрования BYOK есть множество преимуществ.
- Снижение рисков: BYOK добавляет еще один уровень защиты конфиденциальных данных.
- Улучшенное управление данными: доступ к ключам шифрования, размещенным в вашем аккаунте AWS, можно регистрировать и отслеживать с помощью AWS CloudTrail.
- Дополнительный контроль: доступ к своим ключам шифрования можно отзывать, не полагаясь на поставщика.
Подход BYOK, применяемый Atlassian
Мы поддерживаем шифрование с помощью ключей, сгенерированных и размещенных в вашем аккаунте AWS через AWS Key Management Service (KMS). AWS KMS можно интегрировать с AWS CloudTrail в аккаунте AWS, чтобы получить журналы использования ключей. Это решение позволяет шифровать данные на разных уровнях во всех приложениях.
При включении шифрования BYOK в продукте Atlassian необходимо настроить аккаунт AWS KMS и особую служебную роль. Этот аккаунт должен быть выделен исключительно под продукты Atlassian.
Доступность
Шифрование BYOK* есть в общедоступной версии (GA) для Jira Software и в программе ознакомительного доступа (EAP) для Confluence с тарифным планом Cloud Enterprise. Если вы хотите принять участие в какой-либо из этих программ, обратитесь к представителю Atlassian или в нашу службу поддержки.
* В настоящий момент программой поддерживаются только новые экземпляры продуктов. Подробные сведения см. в нашей документации.
Настоящее содержание приводится лишь для ознакомления с общим направлением развития нашей продукции. Оно не обязывает предоставлять какие-либо материалы, код или функционал, и на него не следует полагаться при принятии решений о покупке. Решения о разработке, релизе и сроках любых приведенных здесь функций или возможностей принимаются компанией Atlassian исключительно по единоличному усмотрению и могут быть изменены.