Enterprise Key Management (EKM)

Verfügbar für die Asana Enterprise+ Stufe. Besuchen Sie unsere Preisübersichts-Seite, um weitere Informationen zu erhalten.

Enterprise Key Management (EKM) ist eine Funktion von Asana, mit der Sie Ihre Daten mit Schlüsseln verschlüsseln können, die Sie besitzen. EKM bietet Ihnen mehr Kontrolle über Ihre Daten, indem Sie die Schlüssel in Ihre Hände legen, mit Transparenz darüber, wie die Schlüssel verwendet werden, während Sie weiterhin das Beste aus Asana herausholen.

Asana Enterprise Key Management ist mit Ihren Verschlüsselungscodes integriert, die Sie mit AWS KMS (Key Management Service) erstellen. Ihre Codes werden zur Verschlüsselung Ihrer Daten in der gesamten Datenebene von Asana verwendet: Daten in RDS (Relational Database Service), Anhänge in S3 und OpenSearch.

EKM-Berechtigungsvoraussetzungen

Enterprise Key Management kann für Organisationen bereitgestellt werden, in denen ein Enterprise+ -Abonnement mit mindestens 200 Plätzen vorhanden ist.

So funktioniert EKM

screengrab

Die

EKM bei Asana verschlüsselt Ihre Daten in all unseren Production-Datenspeichern. Grob gesagt, funktioniert EKM folgendermaßen:
  • Zunächst richten Sie in Ihrem AWS-Konto KMS-Codes speziell für Asana EKM ein. Diese Codes sollten NUR für die Asana-Funktion EKM und nicht für andere Zwecke verwendet werden.
  • Sie gewähren Asana Zugriff auf diese Codes.
  • Bei Domaindaten in RDS verschlüsselt Asana mit diesen Codes Ihre Daten und Datenbank-Backups.
  • Für Anhänge, die in S3 gespeichert sind, erstellt Asana ein neues AWS-Konto zur Isolierung. Wir erstellen dann einen S3-Bucket, der mit Ihren Codes verschlüsselt wird.
  • Für Daten, die sich in OpenSearch befinden, erstellt Asana eine neue OpenSearch-Instanz, die mithilfe Ihrer Codes verschlüsselt wird.
  • Ihr Schlüssel liegt allein in Ihrer Verantwortung; Asana haftet nicht, wenn Sie den Schlüssel oder Daten im Rahmen Ihres Verschlüsselungsverwaltungsprozesses verlieren, deaktivieren oder löschen.

Dabei ist zu beachten, dass einige Funktionen und Elemente des Dienstes nicht mit EKM kompatibel sind und unverschlüsselt bleiben. Derzeit sind diese Ausnahmen: 

  • E-Mail-Adressen
  • Dienste von Drittanbietern und zugehörige Metadaten
  • Innerhalb des Dienstes erstellte Videos

Die folgenden Elemente des Dienstes werden unverschlüsselt mit Unterauftragsverarbeitern von Asana geteilt, um die Erbringung der Dienste zu ermöglichen:

  • Namen und E-Mail-Adressen der Endbenutzer 
  • Team Namen

Wenn Sie sich für EKM interessieren, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter.