개요
엔터프라이즈 키 관리 (Enterprise Key Management, EKM) 는 사용자가 소유한 키로 사용자의 데이터를 암호화할 수 있는 Asana의 기능입니다. EKM을 사용하면 키를 관리하고 키의 용도를 명확하게 파악하여 Asana를 최대한 활용하면서 데이터에 대한 통제를 강화할 수 있습니다.
Asana의 엔터프라이즈 키 관리는 AWS KMS (Key Management Service) 를 사용하여 생성된 암호화 키와 연동됩니다. 사용자의 키는 Asana의 데이터 레이어 전체 (RDS (Relational Database Service) 에 저장된 데이터, S3에 저장된 첨부 파일, OpenSearch) 에서 데이터를 암호화하는 데 사용됩니다.
EKM의 작동 방식
Asana의 EKM은 모든 프로덕션 데이터스토어에서 사용자의 데이터를 암호화합니다. 높은 수준에서 EKM은 다음과 같이 작동합니다.
- 자신의 AWS 계정에서 Asana EKM 전용 AWS KMS 키를 설정했습니다. 이 키는 Asana의 EKM에만 사용해야 하며 다른 용도로 사용해서는 안 됩니다.
- 이 키에 대해 Asana에 액세스 권한을 부여합니다.
- RDS의 도메인 데이터에 대해 Asana는 이러한 키를 사용하여 데이터를 암호화하고 데이터베이스 백업을 암호화합니다.
- S3에 저장된 첨부 파일의 경우, Asana가 격리를 위해 새 AWS 계정을 생성합니다. 그런 다음 키를 사용하여 암호화로 S3 버킷을 생성합니다.
- OpenSearch에 저장된 데이터의 경우, Asana가 사용자의 키를 사용하여 암호화로 설정된 새로운 OpenSearch 인스턴스를 생성합니다.
- 사용자 입력 데이터의 일부가 암호화되지 않은 상태로 유지됩니다. 현재 이러한 예외는 다음과 같습니다.
- 이메일 주소
- 앱 연동 메타데이터
EKM에 대한 자세한 내용은 영업 담당자에게 문의해 주시기 바랍니다.