Criptografia Traga sua própria chave (BYOK, na sigla em inglês)

A criptografia de dados é uma camada padrão de proteção que o Atlassian Cloud aplica como parte do princípio de defesa profunda contra ameaças cibernéticas. Chaves simétricas e criptografia de envelope são usadas para proteger os dados do cliente em repouso.

O Atlassian Cloud gerencia chaves de criptografia por padrão no AWS Key Management Service (KMS). Para ter maior controle sobre dados da Atlassian, é oferecida a criptografia Traga sua própria chave (BYOK, na sigla em inglês) para tipos de dados selecionados.

Traga sua própria chave (BYOK)

Com o modelo de criptografia BYOK, você pode criptografar dados do aplicativo da Atlassian com chaves hospedadas no próprio AWS KMS. Essa característica possibilita o isolamento criptográfico dos dados de outros clientes e oferece controles extras, como a revogação do acesso da Atlassian às chaves de criptografia, para proteger os dados na nuvem. O AWS KMS pode ser integrado ao AWS CloudTrail na conta da AWS que você tem para oferecer registros de uso de chaves.

Alguns dos benefícios do template de criptografia BYOK incluem:

• Governança de segurança aprimorada: o acesso às chaves de criptografia hospedadas na sua conta da AWS pode ser registrado e monitorado por meio do AWS CloudTrail para que ações possam ser tomadas quando necessário.
• Maior controle de acesso aos dados: você pode revogar o acesso às chaves de criptografia sem depender do fornecedor e suspender o acesso aos aplicativos. Essa característica permite que você reduza o risco de acesso não autorizado a qualquer momento.
• Amplie a postura de conformidade: hospedar as próprias chaves de criptografia oferece mais controle sobre os dados na nuvem, atendendo aos requisitos de conformidade.

Ao habilitar a criptografia BYOK em um aplicativo da Atlassian, é preciso configurar uma conta do AWS KMS e uma função de serviço específica. Essa conta deve ser dedicada apenas aos aplicativos da Atlassian.