Ikhtisar
Enterprise Key Management (EKM) adalah fitur Asana yang memungkinkan Anda mengenkripsi data dengan kunci yang Anda miliki. EKM memberi Anda kontrol lebih besar atas data dengan meletakkan kunci di tangan, dengan visibilitas tentang cara kunci digunakan, sambil terus memanfaatkan Asana semaksimal mungkin.
Manajemen Kunci Asana Enterprise terintegrasi dengan kunci enkripsi Anda yang akan dibuat menggunakan AWS KMS (Layanan Manajemen Kunci). Kunci Anda akan digunakan untuk mengenkripsi data Anda di seluruh lapisan data Asana: data yang berada di RDS (Relational Database Service), Lampiran yang berada di S3 dan Pencarian.
Cara Kerja EKM
EKM di Asana bekerja dengan mengenkripsi data Anda di semua data produksi kami. Pada tingkat tinggi, inilah cara kerja EKM:
- Anda menyiapkan kunci AWS KMS khusus untuk Asana EKM di akun AWS Anda sendiri. Kunci ini HANYA boleh digunakan untuk EKM di Asana, dan bukan untuk tujuan lain apa pun.
- Anda memberikan akses Asana ke kunci ini.
- Untuk data domain di RDS, Asana menggunakan kunci ini untuk mengenkripsi data Anda dan mengenkripsi cadangan basis data Anda.
- Untuk lampiran Anda yang disimpan di S3, Asana akan membuat akun AWS baru untuk isolasi. Kami kemudian akan membuat bucket S3 yang diatur dengan enkripsi menggunakan kunci Anda.
- Untuk data Anda yang berada di OpenSearch, Asana akan membuat instance OpenSearch baru, yang disiapkan dengan enkripsi menggunakan kunci Anda.
- Perhatikan bahwa sebagian kecil data yang diinput pengguna akan tetap tidak terenkripsi. Saat ini, pengecualian ini adalah:
- Alamat email
- Metadata integrasi aplikasi
Jika Anda tertarik dengan EKM, hubungi perwakilan penjualan Anda.