Informacje ogólne
Funkcja zarządzania kluczami szyfrowania dla organizacji w Asanie umożliwia ochronę danych za pomocą własnego klucza szyfrowania. Zapewnia to lepszą kontrolę nad danymi oraz przejrzystość co do tego, w jaki sposób klucze są używane, nie zakłócając korzystania z Asany.
Funkcja zarządzania kluczami szyfrowania dla organizacji w Asanie integruje się z indywidualnymi kluczami utworzonymi za pomocą usługi AWS KMS (Key Management Service). Twój klucz będzie wykorzystywany do szyfrowania wszystkich danych z Asany: tych przechowywanych w RDS (relacyjnej bazie danych), załączników przechowywanych w S3 oraz OpenSearch.
Jak działa EKM
EKM w Asanie działa poprzez szyfrowanie Twoich danych we wszystkich naszych produkcyjnych magazynach danych. Oto ogólne zasady działania EKM:
- Za pomocą swojego konta AWS skonfiguruj klucze AWS KMS dla EKM w Asanie. Powinno się ich używać WYŁĄCZNIE w celu zarządzania kluczami szyfrowania dla organizacji w Asanie.
- Należy zezwolić Asanie na dostęp do tych kluczy.
- W przypadku danych domeny w relacyjnej bazie danych, Asana użyje tych kluczy, aby zaszyfrować Twoje dane i kopie zapasowe Twojej bazy danych.
- W przypadku załączników przechowywanych w S3, Asana utworzy nowe konto w AWS w celu oddzielenia ich od innych danych. Następnie utworzymy magazyn w S3, skonfigurowany za pomocą Twoich kluczy.
- Dla danych przechowywanych w OpenSearch, Asana utworzy nową instancję OpenSearch, skonfigurowaną za pomocą Twoich kluczy.
- Uwaga: niewielka część danych wprowadzonych przez użytkowników pozostanie niezaszyfrowana. Obecnie tymi wyjątkami są:
- Adresy e-mail
- Metadane integracji z aplikacją
Jeśli chcesz dowiedzieć się więcej na temat zarządzania kluczami szyfrowania dla organizacji, skontaktuj się ze swoim przedstawicielem sprzedaży.