BYOK-versleuteling (bring-your-own-key)

Gegevenscodering is een standaard gegevensbeschermingslaag die Atlassian-cloud toepast als onderdeel van het Defense in Depth-principe tegen cyberdreigingen. Symmetrische codes en envelopversleuteling worden gebruikt om klantgegevens in rusttoestand te beschermen.

De Atlassian-cloud beheert versleutelingscodes standaard in de AWS Key Management Service (KMS). Voor meer controle over je Atlassian-gegevens bieden we bring-your-own-key (BYOK)-versleuteling voor geselecteerde gegevenstypen.

Bring-your-own-key (BYOK)

Met het BYOK-versleutelingsmodel kun je appgegevens van Atlassian versleutelen met codes die worden gehost in je eigen AWS KMS. Dit maakt cryptografische isolatie van de gegevens van andere klanten mogelijk en biedt extra controles, zoals de intrekking van de toegang van Atlassian tot je versleutelingscodes, om je cloudgegevens te beschermen. AWS-KMS kan worden geïntegreerd met AWS CloudTrail in je AWS-account voor logs van codegebruik.

Enkele voordelen van het BYOK-versleutelingsmodel zijn onder andere:

• Verbeterd beveiligingsbeheer: de toegang tot versleutelingscodes die in je AWS-account worden gehost, kan worden geregistreerd en gecontroleerd via AWS CloudTrail, zodat indien nodig actie kan worden ondernomen.
• Meer controle over de toegang tot gegevens: je kunt de toegang tot je versleutelingscodes intrekken zonder afhankelijk te zijn van de leverancier en de toegang tot je apps opschorten. Zo kun je op elk moment het risico van ongeoorloofde toegang beperken.
• Verbeter de naleving: als je je eigen versleutelingscodes host, heb je meer controle over je cloudgegevens en voldoe je aan de nalevingsvereisten.

Wanneer je BYOK-versleuteling inschakelt voor een Atlassian-app, moet je een AWS KMS-account en een specifieke servicerol instellen. Dit account mag uitsluitend bestemd zijn voor Atlassian-apps.