Close
Diese Seite in deiner Sprache anzeigen?
Alle Sprachen
Sprache auswählen

Bring-Your-Own-Key-Verschlüsselung

Informationssymbol

Atlassian hat hier Informationen für Benutzer darüber bereitgestellt, wie eine Anfrage für den Datenzugriff oder die Datenlöschung gestellt werden kann.

Datenverschlüsselung ist eine standardmäßige Datenschutzebene, die bei Atlassian Cloud als Teil des Prinzips der umfassenden Verteidigung (Defense in Depth) gegen Cyberbedrohungen zum Einsatz kommt. Symmetrische Schlüssel und Envelope-Verschlüsselung werden genutzt, um Kundendaten im Ruhezustand zu schützen.

Bei Atlassian Cloud werden Verschlüsselungsschlüssel standardmäßig in AWS Key Management Service (KMS) verwaltet. Für noch mehr Kontrolle über deine Atlassian-Daten bieten wir die Verschlüsselungsfunktion Bring Your Own Key (BYOK) für ausgewählte Datentypen an.

Bring Your Own Key (BYOK)

Das BYOK-Verschlüsselungsmodell ermöglicht es dir, Atlassian-App-Daten mit Schlüsseln zu verschlüsseln, die in deinem eigenen AWS KMS gehostet werden. So bleiben deine Daten kryptografisch von den Daten anderer Kunden isoliert und du kannst zusätzliche Kontrollen nutzen, um beispielsweise den Zugriff von Atlassian auf deine Verschlüsselungsschlüssel zu widerrufen und so deine Cloud-Daten zu schützen. Du kannst AWS KMS in deinem AWS-Konto in AWS CloudTrail integrieren, um Protokolle zur Schlüsselnutzung zu erhalten.

Zu den Vorteilen des BYOK-Verschlüsselungsmodells gehören:

  • Verbesserte Sicherheits-Governance: Der Zugriff auf Verschlüsselungsschlüssel, die in deinem AWS-Konto gehostet werden, kann über AWS CloudTrail protokolliert und überwacht werden, damit bei Bedarf Maßnahmen ergriffen werden können.
  • Mehr Kontrolle über den Datenzugriff: Du kannst den Zugriff auf deine Verschlüsselungsschlüssel widerrufen, ohne dich erst an den Anbieter wenden zu müssen, und so den Zugriff auf deine Apps sperren. Dadurch kannst du das Risiko eines unbefugten Zugriffs jederzeit mindern.
  • Stärkung des Compliance-Status: Durch das Hosten deiner eigenen Verschlüsselungsschlüssel hast du mehr Kontrolle über deine Cloud-Daten und kannst Compliance-Anforderungen einfacher erfüllen.

Wenn du die BYOK-Verschlüsselung für eine Atlassian-App aktivierst, musst du ein AWS KMS-Konto und eine bestimmte Servicerolle einrichten. Dieses Konto darf ausschließlich für Atlassian-Apps bestimmt sein.

Die hier beschriebenen Inhalte sollen lediglich einen Überblick über unsere App-Ausrichtung geben und dienen nur zu Informationszwecken. Sie stellen keine Verpflichtung dar, Material, Code oder Funktionalität bereitzustellen, und sollten nicht als Grundlage für Kaufentscheidungen herangezogen werden. Die Entwicklung, Veröffentlichung und Zeitplanung der hier beschriebenen Funktionen liegt ausschließlich im Ermessen von Atlassian. Änderungen sind vorbehalten.