Gestão de chave empresarial (EKM, na sigla inglesa)

Visão geral

A gestão de chave empresarial (EKM) é uma funcionalidade da Asana para criptografia de dados com chaves que pertencem a você. A EKM oferece mais controle sobre os seus dados, pois você é responsável pelas chaves de criptografia e possui acesso à forma com a qual são utilizadas, ao mesmo tempo em que usufrui de todas as demais possibilidades da Asana.

A gestão de chave empresarial da Asana realiza a integração com as chaves de criptografia geradas pelo AWS KMS (Key Management Service). As chaves são utilizadas para criptografar tudo o que você possui nas camadas de dados da Asana, como: dados guardados no RDS (Relational Database Service), anexos no S3 e OpenSearch.

Como funciona a EKM

screengrab

A EKM na Asana criptografa os seus dados em todos os nossos datastores de produção. Em um nível superior, é assim que a EKM funciona:

  • Você configura chaves KMS da AWS específicas para o EKM da Asana na sua própria conta da AWS. Estas chaves SÓ devem ser usadas para EKM na Asana e não para qualquer outra finalidade.
  • Você concede à Asana o acesso a estas chaves.
  • Para dados de domínio no RDS, a Asana usa essas chaves para criptografar os dados e os backups do banco de dados.
  • Para os seus anexos armazenados no S3, a Asana criará uma nova conta AWS para fins de isolamento. Em seguida, criaremos um bucket S3 configurado com criptografia usando as suas chaves.
  • Para os seus dados que residem no OpenSearch, a Asana criará uma nova instância do OpenSearch, configurada com criptografia usando as suas chaves.
  • Observe que uma pequena parte dos dados inseridos pelo utilizador permanecerá não encriptada. Atualmente, estas exceções são:
    • Endereços de e-mail
    • Metadados de integração de aplicativos

Se tiver interesse na EKM, entre em contato com um representante de vendas.