Crittografia Bring Your Own Key

La crittografia dei dati è un livello di protezione standard dei dati che Atlassian Cloud applica come parte della strategia Difesa in profondità contro le minacce informatiche. Per proteggere i dati inattivi dei clienti sono utilizzate chiavi simmetriche e crittografia della busta.

Atlassian Cloud gestisce le chiavi di crittografia per impostazione predefinita nel Servizio di gestione delle chiavi (KMS) AWS. Per un controllo maggiore sui dati Atlassian, offriamo la crittografia BYOK (Bring Your Own Key) per tipi di dati selezionati.

Bring Your Own Key (BYOK)

Il modello di crittografia BYOK consente di crittografare i dati delle app Atlassian con chiavi ospitate in KMS AWS. Ciò consente l'isolamento crittografico dai dati di altri clienti e fornisce controlli aggiuntivi, come la revoca dell'accesso di Atlassian alle tue chiavi di crittografia, per proteggere i dati nel cloud. KMS AWS può essere integrato con AWS CloudTrail nell'account AWS per fornirti i log relativi all'utilizzo delle chiavi.

Tra i vantaggi del modello di crittografia BYOK ci sono:

• Governance della sicurezza migliorata: l'accesso alle chiavi di crittografia ospitate nel tuo account AWS può essere registrato e monitorato tramite AWS CloudTrail così che sia possibile intervenire quando necessario.
• Maggiore controllo dell'accesso ai dati: puoi revocare l'accesso alle chiavi di crittografia senza dipendere dal fornitore e sospendere l'accesso alle tue app. Ciò consente di mitigare in qualsiasi momento il rischio di accessi non autorizzati.
• Incremento del livello di conformità: l'hosting delle chiavi di crittografia offre un controllo maggiore sui dati nel cloud, rispettando i requisiti di conformità.

Se abiliti la crittografia BYOK per un'app Atlassian, devi configurare un account KMS AWS e un ruolo di servizio specifico. L'account deve essere riservato esclusivamente alle app Atlassian.