Clés de chiffrement Enterprise

Aperçu

Les clés de chiffrement Enterprise sont une fonctionnalité d'Asana qui vous permet de chiffrer des données au moyen de clés qui vous appartiennent. Cette fonctionnalité vous offre davantage de contrôle sur vos données et une visibilité sur la façon dont les clés sont utilisées, tout ceci pendant que vos équipes continuent à tirer le meilleur parti d'Asana.

Asana Enterprise Key Management s'intègre à vos clés de chiffrement qui seront créées à l'aide d'AWS KMS (Key Management Service). Vos clés seront utilisées pour chiffrer vos données à travers la couche de données d'Asana : les données résidant dans RDS (Service de base de données relationnelle), les pièces jointes résidant dans S3 et Search.

Fonctionnement d'EKM

screengrab

EKM chez Asana fonctionne en chiffrant vos données dans toutes nos banques de données de production. À un niveau élevé, voici comment fonctionne l'EKM :

  • Vous configurez des clés KMS AWS spécifiques à Asana EKM dans votre propre compte AWS. Ces clés NE doivent être utilisées que pour EKM sur Asana, et à aucune autre fin.
  • Vous accordez à Asana l'accès à ces clés.
  • Pour les données de domaine dans RDS, Asana utilise ces clés pour chiffrer vos données et vos sauvegardes de base de données.
  • Pour vos pièces jointes stockées dans S3, Asana créera un nouveau compte AWS pour l'isolation. Nous créerons ensuite un compartiment S3 configuré avec le cryptage à l'aide de vos clés.
  • Pour vos données résidant dans OpenSearch, Asana créera une nouvelle instance OpenSearch, configurée avec le cryptage à l'aide de vos clés.
  • Notez qu'une petite partie des données saisies par l'utilisateur restera non cryptée. À l'heure actuelle, ces exceptions sont les suivantes :
    • Adresses e-mail
    • Métadonnées d'intégration de l'app

Si vous êtes intéressé par EKM, veuillez contacter votre représentant commercial.