Zarządzanie kluczami szyfrowania dla organizacji (EKM)

Dostępne na poziomie Asana Enterprise+. Aby dowiedzieć się więcej, odwiedź naszą stronę z cenami.

Funkcja zarządzania kluczami szyfrowania dla organizacji w Asanie umożliwia ochronę danych za pomocą własnego klucza szyfrowania. Zapewnia to lepszą kontrolę nad danymi oraz przejrzystość co do tego, w jaki sposób klucze są używane, nie zakłócając korzystania z Asany.

Funkcja Asana Enterprise Key Management integruje się z kluczami szyfrowania utworzonymi za pomocą usługi AWS KMS (Key Management Service). Twój klucz będzie wykorzystywany do szyfrowania wszystkich danych z Asana: danych przechowywanych w RDS (relacyjna baza danych), załączniki przechowywane w S3 oraz danych z wyszukiwania.

Wymagania EKM

Zarządzanie kluczami szyfrującymi dla organizacji może być zapewnione dla organizacji, w których istnieje co najmniej 200-osobowa subskrypcja Enterprise+.

Jak działa EKM

screengrab

EKM w Asana szyfruje Twoje dane we wszystkich naszych produkcyjnych magazynach danych. Oto ogólne zasady działania EKM:

  • Za pomocą swojego konta AWS skonfiguruj klucze AWS KMS dla EKM w Asana. Powinno się ich używać WYŁĄCZNIE w celu zarządzania kluczami szyfrowania dla organizacji w Asanie.
  • Należy zezwolić Asana na dostęp do tych kluczy.
  • W przypadku danych domeny w relacyjnej bazie danych, Asana użyje tych kluczy, aby zaszyfrować Twoje dane i kopie zapasowe Twojej bazy danych.
  • W przypadku załączników przechowywanych w S3 Asana utworzy nowe konto w AWS w celu oddzielenia ich od innych danych. Następnie utworzymy magazyn w S3, skonfigurowany za pomocą Twoich kluczy.
  • Dla danych przechowywanych w OpenSearch, Asana utworzy nową instancję OpenSearch, skonfigurowaną za pomocą Twoich kluczy.
  • Twój klucz jest wyłącznie Twoją odpowiedzialnością; Asana nie ponosi odpowiedzialności za utratę, wyłączenie lub usunięcie klucza lub jakichkolwiek danych w ramach procesu zarządzania szyfrowaniem.

Uwaga: niektóre funkcje i elementy usługi niezgodne z EKM pozostaną niezaszyfrowane. Obecnie tymi wyjątkami są: 

  • Adresy e-mail
  • Usługi innych firm i powiązane metadane
  • Filmy utworzone w ramach usługi

Następujące elementy usługi są udostępniane bez szyfrowania podwykonawcom przetwarzania danych w Asana, aby umożliwić świadczenie usług:

  • Nazwy i adresy e-mail użytkowników końcowych 
  • Nazwy zespołów (zespół)

Jeśli chcesz dowiedzieć się więcej na temat zarządzania kluczami szyfrowania dla organizacji, skontaktuj się ze swoim przedstawicielem sprzedaży.