Chiffrement Bring Your Own Key (BYOK)

Le chiffrement des données est une couche standard de protection des données qu'Atlassian Cloud applique dans le cadre de son principe de défense en profondeur contre les cybermenaces. Des clés symétriques et le chiffrement des enveloppes sont utilisés pour protéger les données des clients au repos.

Atlassian Cloud gère les clés de chiffrement par défaut dans AWS Key Management Service (KMS). Pour un meilleur contrôle de vos données Atlassian, nous proposons un chiffrement BYOK pour certains types de données.

Bring your Own Key (BYOK)

Le modèle de chiffrement BYOK vous permet de chiffrer les données des apps Atlassian à l'aide de clés hébergées dans votre propre instance AWS KMS. Il permet un isolement cryptographique des données des autres clients et fournit des contrôles supplémentaires, tels que la révocation de l'accès d'Atlassian à vos clés de chiffrement, afin de protéger les données de votre cloud. AWS KMS peut être intégré à AWS CloudTrail dans votre compte AWS afin de vous fournir des journaux d'utilisation des clés.

Voici quelques-uns des avantages du modèle de chiffrement BYOK :

• Gouvernance de sécurité renforcée : l'accès aux clés de chiffrement hébergées sur votre compte AWS peut être enregistré et surveillé via AWS CloudTrail afin que des mesures puissent être prises si nécessaire.
• Contrôle accru de l'accès aux données : vous pouvez révoquer l'accès à vos clés de chiffrement sans passer par le fournisseur et suspendre l'accès à vos applications. Cela vous permet de réduire le risque d'accès non autorisé à tout moment.
• Améliorez vos pratiques de conformité : l'hébergement de vos propres clés de chiffrement vous permet de mieux contrôler les données de votre cloud, ce qui répond aux exigences de conformité.

Lorsque vous activez le chiffrement BYOK sur une app Atlassian, vous devez configurer un compte AWS KMS et un rôle de service spécifique. Ce compte doit être exclusivement dédié aux apps Atlassian.