Visão geral
A gestão de chave empresarial (EKM) é uma funcionalidade da Asana para criptografia de dados com chaves que pertencem a você. A EKM oferece mais controle sobre os seus dados, pois você é responsável pelas chaves de criptografia e possui acesso à forma com a qual são utilizadas, ao mesmo tempo em que usufrui de todas as demais possibilidades da Asana.
A gestão de chave empresarial da Asana realiza a integração com as chaves de criptografia geradas pelo AWS KMS (Key Management Service). As chaves são utilizadas para criptografar tudo o que você possui nas camadas de dados da Asana, como: dados guardados no RDS (Relational Database Service), anexos no S3 e OpenSearch.
Como funciona a EKM
A EKM na Asana criptografa os seus dados em todos os nossos datastores de produção. Em um nível superior, é assim que a EKM funciona:
- Você configura chaves KMS da AWS específicas para o EKM da Asana na sua própria conta da AWS. Estas chaves SÓ devem ser usadas para EKM na Asana e não para qualquer outra finalidade.
- Você concede à Asana o acesso a estas chaves.
- Para dados de domínio no RDS, a Asana usa essas chaves para criptografar os dados e os backups do banco de dados.
- Para os seus anexos armazenados no S3, a Asana criará uma nova conta AWS para fins de isolamento. Em seguida, criaremos um bucket S3 configurado com criptografia usando as suas chaves.
- Para os seus dados que residem no OpenSearch, a Asana criará uma nova instância do OpenSearch, configurada com criptografia usando as suas chaves.
- Observe que uma pequena parte dos dados inseridos pelo utilizador permanecerá não encriptada. Atualmente, estas exceções são:
- Endereços de e-mail
- Metadados de integração de aplicativos
Se tiver interesse na EKM, entre em contato com um representante de vendas.