Clés de chiffrement Enterprise

Disponible sur le niveau Asana Enterprise+. Pour en savoir plus, consultez notre page de tarification.

Les clés de chiffrement Enterprise sont une fonctionnalité d'Asana qui vous permet de chiffrer des données au moyen de clés qui vous appartiennent. Cette fonctionnalité vous offre davantage de contrôle sur vos données et une visibilité sur la façon dont les clés sont utilisées, tout ceci pendant que vos équipes continuent à tirer le meilleur parti d'Asana.

Asana Enterprise Key Management s'intègre à vos clés de chiffrement que vous créez à l'aide d'AWS KMS (Key Management Service). Vos clés seront utilisées pour chiffrer vos données sur l'ensemble de la couche de données d'Asana : données résidant dans RDS (Service de base de données relationnelle), pièces jointes résidant dans S3 et Search.

Critères D'ADMISSIBILITÉ

La clés de chiffrement Enterprise peut être provisionnée pour les organisations disposant d'un abonnement Enterprise+ minimum de 200 places.

Fonctionnement d'EKM

screengrab

EKM chez Asana fonctionne en chiffrant vos données dans toutes nos banques de données de production. À un niveau élevé, voici comment fonctionne l'EKM :

  • Vous configurez des clés AWS KMS spécifiques à Asana EKM dans votre propre compte AWS. Ces clés NE doivent être utilisées que pour EKM sur Asana, et à aucune autre fin.
  • Vous autorisez Asana à accéder à ces clés.
  • Pour les données de domaine dans RDS, Asana utilise ces clés pour chiffrer vos données et vos sauvegardes de base de données.
  • Pour vos pièces jointes stockées dans S3, Asana créera un nouveau compte AWS pour l'isolation. Nous créerons ensuite un compartiment S3 configuré avec le cryptage à l'aide de vos clés.
  • Pour vos données résidant dans OpenSearch, Asana créera une nouvelle instance OpenSearch, configurée avec le cryptage à l'aide de vos clés.
  • Votre clé est votre seule responsabilité ; Asana n'est pas responsable si vous perdez, désactivez ou supprimez la clé ou toute donnée dans le cadre de votre processus de gestion du chiffrement.

Veuillez noter que certaines fonctionnalités et certains éléments du service ne sont pas compatibles avec EKM et resteront non chiffrés. À l'heure actuelle, ces exceptions sont les suivantes : 

  • Adresses e-mail
  • Service tiers et métadonnées associées
  • Vidéos créées dans le service

Les éléments suivants du service sont partagés en clair avec les sous-traitants d'Asana pour permettre la fourniture des services :

  • Noms et adresses e-mail des utilisateurs finaux 
  • Noms de l'équipe

Si vous êtes intéressé par EKM, veuillez contacter votre représentant commercial.