Enterprise Key Management (EKM)

Übersicht

Enterprise Key Management (EKM) ist eine Asana-Funktion, mit der Sie Ihre Daten mit Schlüsseln verschlüsseln können, die Sie besitzen. EKM bietet Ihnen mehr Kontrolle über Ihre Daten, indem Sie die Schlüssel in Ihre Hände legen, mit Transparenz darüber, wie die Schlüssel verwendet werden, während Sie weiterhin das Beste aus Asana herausholen.

Asana Enterprise Key Management ist mit Ihren Verschlüsselungscodes integriert, die mit AWS KMS (Key Management Service) erstellt werden. Ihre Codes werden zur Verschlüsselung Ihrer Daten in der gesamten Datenebene von Asana verwendet: Daten in RDS (Relational Database Service), Anhänge in S3 und OpenSearch.

So funktioniert EKM

screengrab

Die Asana-Funktion

EKM verschlüsselt Ihre Daten in all unseren Production-Datenspeichern. Grob gesagt, funktioniert EKM folgendermaßen:

  • Zunächst richten Sie in Ihrem AWS-Konto KMS-Codes speziell für Asana EKM ein. Diese Codes sollten NUR für die Asana-Funktion EKM und nicht für andere Zwecke verwendet werden.
  • Sie gewähren Asana Zugriff auf diese Codes.
  • Bei Domaindaten in RDS verschlüsselt Asana mit diesen Codes Ihre Daten und Datenbank-Backups.
  • Für Anhänge, die in S3 gespeichert sind, erstellt Asana ein neues AWS-Konto zur Isolierung. Wir erstellen dann einen S3-Bucket, der mit Ihren Codes verschlüsselt wird.
  • Für Daten, die sich in OpenSearch befinden, erstellt Asana eine neue OpenSearch-Instanz, die mithilfe Ihrer Codes verschlüsselt wird.
  • Dabei ist zu beachten, dass ein kleiner Teil der vom Benutzer eingegebenen Daten unverschlüsselt bleibt. Derzeit sind diese Ausnahmen:
    • E-Mail-Adressen
    • Metadaten zur App-Integration

Wenn Sie sich für EKM interessieren, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter.