Gestión de claves para empresas (EKM)

Disponible en el nivel de Asana Enterprise+. Consulta nuestra página de precios para obtener más información.

La gestión de claves para empresas es una función de Asana que te permite encriptar tus datos con claves que tú mismo gestionas. Esta función brinda un mayor control sobre tus datos ya que puedes administrar las claves de encriptación y, además, puedes visualizar cómo se están usando esas claves, todo mientras aprovechas Asana al máximo.

La gestión de claves para empresas de Asana se integra con tus claves de cifrado generadas a través del servicio de gestión de claves AWS KMS. Estas claves se usarán para cifrar los datos almacenados en Asana: datos alojados en el servicio de base de datos relacional (RDS), archivos adjuntos alojados en S3 y la información almacenada en OpenSearch.

Requisitos de elegibilidad de EKM

La gestión de claves para empresas se puede aprovisionar para organizaciones en las que existe una suscripción Enterprise+ mínima de 200 puestos.

Cómo funciona EKM

screengrab

La gestión de claves para empresas de Asana cifra tus datos en todas nuestras bases de datos de producción. En términos generales, así es como funciona:

  • Primero configuras las claves de AWS KMS específicas para la gestión de claves EKM de Asana en tu cuenta de AWS. Estas claves deben usarse ÚNICAMENTE para EKM en Asana, y para ningún otro fin.
  • Tú le otorgas a Asana acceso a dichas claves.
  • Para los datos de dominio en RDS, Asana usará estas claves para cifrar tus datos y las copias de seguridad de tu base de datos.
  • Para tus archivos adjuntos almacenados en S3, Asana creará una cuenta nueva de AWS para el aislamiento. * Para los datos que se alojan en OpenSearch, Asana creará una nueva instancia de OpenSearch, que se cifrará usando tus claves.
  • Ten en cuenta que una pequeña parte de los datos ingresados por el usuario permanecerán sin cifrar.
  • Tu clave es responsabilidad exclusiva tuya; Asana no es responsable si pierdes, deshabilitas o eliminas la clave o cualquier dato bajo tu proceso de gestión de cifrado.

Tenga en cuenta que algunas características y elementos del servicio no son compatibles con EKM y permanecerán sin cifrar. Actualmente, estas excepciones son: 

  • Direcciones de email
  • Servicios de terceros y metadatos relacionados
  • Vídeos creados dentro del servicio

Los siguientes elementos del servicio se comparten sin cifrar con los subprocesadores de Asana para permitir la prestación de los servicios:

  • Nombres y direcciones de email de los usuarios finales 
  • Nombres de equipos

Si te interesa la gestión de claves para empresas (EKM), comunícate con tu representante de Ventas