BYOK(Bring-Your-Own-Key) 암호화

데이터 암호화는 Atlassian Cloud가 사이버 위협에 대한 심층 방어 원칙의 일환으로 적용하는 표준 데이터 보호 계층입니다. 저장된 고객 데이터를 보호하는 데 대칭 키 및 봉투 암호화가 사용됩니다.

Atlassian Cloud는 AWS 키 관리 서비스(KMS)에서 기본적으로 암호화 키를 관리합니다. Atlassian은 제품 데이터에 대한 제어를 강화하기 위해 늘어나는 엄선된 제품 데이터 포트폴리오에 대해 BYOK(Bring-Your-Own-Key) 암호화 기능을 제공합니다.

BYOK(Bring-Your-Own-Key)

BYOK 암호화 모델을 사용하면 자체 AWS KMS에 호스팅된 키로 Atlassian 제품 데이터를 암호화할 수 있습니다. 그러면 다른 고객 데이터로부터 암호화된 분리가 가능하고 암호화 키에 대한 Atlassian의 액세스 권한 취소와 같은 추가 제어를 제공하여 클라우드 데이터를 보호할 수 있습니다. 키 사용에 대한 로그를 제공하기 위해 AWS KMS를 AWS 계정의 AWS CloudTrail과 통합할 수 있습니다.

BYOK 암호화 모델의 몇 가지 이점은 다음과 같습니다.

• 보안 거버넌스 향상: 필요한 경우 조치를 취할 수 있도록 AWS 계정에 호스팅한 암호화 키에 대한 액세스를 AWS CloudTrail을 통해 로그하고 모니터링할 수 있습니다.
• 데이터 액세스 제어 강화: 공급업체에 의존하지 않고도 암호화 키에 대한 액세스 권한을 철회하고 제품에 대한 액세스 권한을 일시 중지할 수 있습니다. 그러면 언제든지 무단 액세스의 위험을 완화할 수 있습니다.
• 규정 준수 포스처 강화: 자체 암호화 키를 호스팅하면 규정 준수 요구 사항을 충족하면서 클라우드 데이터를 더 잘 제어할 수 있습니다.

Atlassian 제품에서 BYOK 암호화를 사용하는 경우 AWS KMS 계정과 특정 서비스 역할을 설정해야 합니다. 이 계정은 Atlassian 제품 전용이어야 합니다.