Gestão de chave empresarial (EKM, na sigla inglesa)

Disponível no nível Asana Enterprise+. Para mais informações, acesse a nossa página de preços.

A gestão de chave empresarial (EKM) é uma funcionalidade da Asana para criptografia de dados com chaves que pertencem a você. A EKM oferece mais controle sobre os seus dados, pois você é responsável pelas chaves de criptografia e possui acesso à forma com a qual são utilizadas, ao mesmo tempo em que usufrui de todas as demais possibilidades da Asana.

A gestão de chave empresarial da Asana realiza a integração com as chaves de criptografia geradas pelo AWS KMS (Key Management Service). As chaves são utilizadas para criptografar tudo o que você possui nas camadas de dados da Asana, como: dados guardados no RDS (Relational Database Service), anexos no S3 e OpenSearch.

Requisitos de elegibilidade da EKM

O Enterprise Key Management pode ser provisionado para organizações onde há uma assinatura Enterprise+ mínima de 100 vagas.

Como funciona a EKM

screengrab

A EKM na Asana criptografa os seus dados em todos os nossos datastores de produção. Em um nível superior, é assim que a EKM funciona:

  • Você configura chaves KMS da AWS específicas para o EKM da Asana na sua própria conta da AWS. Estas chaves devem ser usadas para EKM na Asana e não para qualquer outra finalidade.
  • Você concede à Asana o acesso a estas chaves.
  • Para dados de domínio no RDS, a Asana usa essas chaves para criptografar os dados e os backups do banco de dados.
  • Para os seus anexos armazenados no S3, a Asana criará uma nova conta AWS para fins de isolamento. Em seguida, criaremos um bucket S3 configurado com criptografia usando as suas chaves.
  • Para os seus dados que residem no OpenSearch, a Asana criará uma nova instância do OpenSearch, configurada com criptografia usando as suas chaves.
  • A sua chave é da sua exclusiva responsabilidade; a Asana não é responsável se perder, desativar ou eliminar a chave ou quaisquer dados no âmbito do seu processo de gestão de encriptação.

Observe que alguns recursos e elementos do serviço não são compatíveis com o EKM e permanecerão sem criptografia. Atualmente, estas exceções são: 

  • Endereços de e-mail
  • Serviços de terceiros e metadados relacionados
  • Vídeos criados dentro do serviço

Os seguintes elementos do serviço são compartilhados sem criptografia com os subprocessadores da Asana para permitir a prestação dos serviços:

  • Nomes e endereços de e-mail dos utilizadores finais 
  • Nomes das equipas

Se tiver interesse na EKM, entre em contato com um representante de vendas.

Este artigo foi útil?

Thanks for your feedback