Gestione delle chiavi aziendali

Disponibile con il livello Asana Enterprise+. Visita la pagina dei prezzi per ulteriori informazioni.

La gestione delle chiavi aziendali è una funzionalità di Asana che consente di crittografare i tuoi dati con chiavi di tua proprietà. Questa funzionalità offre un maggiore controllo sui tuoi dati: le chiavi sono in tuo possesso e sai come vengono utilizzate, continuando a ottenere il massimo da Asana.

La gestione delle chiavi di Asana Enterprise si integra con le tue chiavi di crittografia che crei utilizzando AWS KMS (Key Management Service). Le tue chiavi verranno utilizzate per crittografare i tuoi dati su Asana: i dati su RDS (Relational Database Service), gli Allegati in S3 e OpenSearch.

Requisiti di idoneità EKM

La gestione delle chiavi aziendali può essere fornita per le organizzazioni in cui è presente un abbonamento Enterprise+ minimo di 200 posti.

Come funziona EKM

screengrab

In Asana, l'

EKM funziona crittografando i tuoi dati in tutti i nostri archivi dati di produzione. Ad alto livello, questo è il funzionamento di EKM:

  • Hai configurato le chiavi AWS KMS specifiche per Asana EKM nel tuo account AWS. * Innanzitutto è necessario configurare le chiavi AWS kms specifiche per la funzionalità di gestione delle chiavi aziendali di Asana nel tuo account AWS.
  • Successivamente concedi ad Asana l'accesso a tali chiavi.
  • Per i dati di dominio su RDS, Asana utilizza tali chiavi per crittografare i tuoi dati e il backup dei database.
  • Per gli allegati su S3, Asana creerà un nuovo account AWS per l'isolamento. * Per gli allegati su S3, Asana creerà un nuovo account AWS per l'isolamento e quindi un contenitore S3 crittografato utilizzando le tue chiavi.
  • Per i dati in OpenSearch, Asana creerà una nuova istanza OpenSearch, crittografata utilizzando le tue chiavi.
  • La chiave è di tua esclusiva responsabilità; Asana non è responsabile in caso di perdita, disattivazione o eliminazione della chiave o di qualsiasi dato nell'ambito del processo di gestione della crittografia.

Tieni presente che alcune funzionalità ed elementi del servizio non sono compatibili con EKM e non verranno crittografati. Al momento le eccezioni sono: 

  • Indirizzi email
  • Servizi di terze parti e relativi metadati
  • Video creati all'interno del servizio

I seguenti elementi del servizio sono condivisi in chiaro con i sub-responsabili di Asana per consentire l'erogazione dei servizi:

  • Nomi e indirizzi email degli utenti finali 
  • Nomi dei team

Se ti interessa la funzionalità di gestione delle chiavi aziendali, contatta il reparto vendite.