Enterprise Key Management (EKM)

Overzicht

Enterprise Key Management (EKM) is een Asana-functie waarmee u uw gegevens kunt versleutelen met sleutels waarvan u de eigenaar bent. EKM geeft u meer controle over uw gegevens door de sleutels in uw handen te leggen, met zicht op hoe de sleutels worden gebruikt, en dat terwijl u Asana optimaal blijft gebruiken.

Asana Enterprise Key Management integreert met uw encryptiesleutels, die gemaakt worden met AWS KMS (Key Management Service). Uw sleutels worden gebruikt om uw gegevens te versleutelen in de hele gegevenslaag van Asana: gegevens die in RDS (Relational Database Service) staan, bijlagen die in S3 staan en zoekopdrachten.

Zo werkt EKM

screengrab

EKM bij Asana werkt door uw gegevens te versleutelen in al onze productie-gegevensopslag. In grote lijnen werkt EKM als volgt:

  • U stelt AWS KMS-sleutels in, die specifiek zijn voor Asana EKM in uw eigen AWS-account. Deze sleutels mogen ALLEEN gebruikt worden voor EKM bij Asana, en niet voor andere doeleinden.
  • U geeft Asana toegang tot deze sleutels.
  • Voor domeingegevens in RDS gebruikt Asana deze sleutels om uw gegevens te versleutelen en uw database-back-ups te versleutelen.
  • Voor uw bijlagen die in S3 opgeslagen zijn, maakt Asana een nieuw AWS-account aan, voor isolatie. Wij maken dan een S3 bucket aan met versleuteling met behulp van uw sleutels.
  • Voor uw gegevens die in OpenSearch staan, maakt Asana een nieuwe zoekopdracht aan, ingesteld met versleuteling met uw sleutels.
  • Merk op dat een klein deel van de door de gebruiker ingevoerde gegevens onversleuteld zullen blijven. Op dit moment zijn dat de volgende uitzonderingen:
    • E-mailadressen
    • Metadata app-Integratie

Als u in EKM geïnteresseerd bent, neem dan contact op met uw verkoopvertegenwoordiger.