엔터프라이즈 키 관리 (EKM)

Asana Enterprise + 플랜에서  사용할 수 있습니다. 자세한 내용은 가격 책정 페이지 를 참조하세요.

엔터프라이즈 키 관리 (Enterprise Key Management, EKM) 는 사용자가 소유한 키로 사용자의 데이터를 암호화할 수 있는 Asana의 기능입니다. EKM을 사용하면 키를 관리하고 키의 용도를 명확하게 파악하여 Asana를 최대한 활용하면서 데이터에 대한 통제를 강화할 수 있습니다.

Asana Enterprise Key Management는 AWS KMS (Key Management Service) 를 사용하여 생성한 암호화 키와 연동됩니다. 사용자의 키는 Asana 데이터 레이어 전체 (RDS (Relational Database Service) 에 저장된 데이터, S3에 저장된 첨부 파일, OpenSearch) 에서 데이터를 암호화하는 데 사용됩니다.

EKM 자격 요건

엔터프라이즈 키 관리 는 최소 200석의 Enterprise + 구독이 있는 조직을 위해 프로비저닝할 수 있습니다.

EKM의 작동 방식

screengrab

Asana EKM은 모든 프로덕션 데이터스토어에서 데이터를 암호화합니다. 높은 수준에서 EKM은 다음과 같이 작동합니다.

  • 자신의 AWS 계정에서 Asana EKM 전용 AWS KMS 키를 설정했습니다. 이 키는 Asana EKM에만 사용해야 하며 다른 용도로 사용해서는 안 됩니다.
  • 이 키에 Asana 액세스 권한을 부여합니다.
  • RDS의 도메인 데이터에 대해 Asana 는 이러한 키를 사용하여 데이터를 암호화하고 데이터베이스 백업을 암호화합니다.
  • S3에 저장된 첨부 파일의 경우, Asana 에서 격리를 위해 새로운 AWS 계정을 생성합니다. 그런 다음 키를 사용하여 암호화로 S3 버킷을 생성합니다.
  • OpenSearch에 저장된 데이터의 경우, Asana 에서 사용자의 키를 사용하여 암호화로 설정된 새로운 OpenSearch 인스턴스를 생성합니다.
  • 귀하의 키는 전적으로 귀하의 책임입니다. 암호화 관리 프로세스에서 키 또는 데이터를 분실, 비활성화 또는 삭제한 경우 Asana 는 책임을 지지 않습니다.

서비스의 일부 기능 및 요소가 EKM과 호환되지 않는 경우 암호화되지 않은 상태로 유지됩니다. 현재 이러한 예외는 다음과 같습니다. 

  • 이메일 주소
  • 타사 서비스 및 관련 메타데이터
  • 서비스 내에서 생성된 동영상

서비스의 다음 요소는 Asana 서브프로세서와 암호화되지 않은 상태로 공유되어 서비스를 제공할 수 있습니다.

  • 최종 사용자의 이름과 이메일 주소 
  • 팀 이름

EKM에 대한 자세한 내용은 영업 담당자에게 문의해 주시기 바랍니다.