Шифрование с использованием собственного ключа

Шифрование данных — это стандартный уровень защиты информации, который применяется в облаке Atlassian в рамках принципа защиты в глубину с целью нейтрализации киберугроз. Для защиты клиентских данных при хранении используются симметричные ключи и шифрование конвертов.

Управление ключами шифрования в Atlassian Cloud по умолчанию осуществляется с помощью AWS Key Management Service (KMS). Для дополнительного контроля над вашими данными в Atlassian мы предлагаем шифрование с использованием собственного ключа (BYOK) для поддерживаемых типов данных.

Использование собственного ключа (BYOK)

Модель BYOK позволяет шифровать данные приложений Atlassian с помощью ключей, размещенных в вашей собственной службе AWS KMS. Таким образом обеспечивается криптографическая изоляция от данных других клиентов и предоставляются дополнительные средства контроля, такие как отзыв у Atlassian доступа к вашим ключам шифрования, для защиты облачных данных. AWS KMS можно интегрировать с AWS CloudTrail в аккаунте AWS, чтобы получить журналы использования ключей.

Ниже перечислены некоторые преимущества, которыми обладает модель шифрования BYOK.

• Улучшенное управление безопасностью. Доступ к ключам шифрования, размещенным в вашем аккаунте AWS, можно регистрировать и отслеживать с помощью AWS CloudTrail, чтобы в случае необходимости принять надлежащие меры.
• Дополнительный контроль доступа к данным. Можно отозвать доступ к ключам шифрования без участия поставщика и заблокировать доступ к своим приложениям. Так в любой момент можно снизить риск несанкционированного доступа.
• Строгое соответствие требованиям. При размещении собственных ключей шифрования вы получаете дополнительный контроль над облачными данными в соответствии с нормативными требованиями.

При включении шифрования BYOK в приложении Atlassian необходимо настроить аккаунт AWS KMS и особую служебную роль. Этот аккаунт должен быть выделен исключительно под приложения Atlassian.