企業金鑰管理(EKM)

適用於Asana Enterprise +層級。 如需詳細資訊,請前往定價頁面

企業金鑰管理(EKM)是Asana的一項功能,可讓您使用自己的金鑰加密資料。 EKM可將金鑰放在您的手中,讓您更好地控制您的資料,並可查看金鑰的使用方式,同時繼續充分利用Asana。

Asana Enterprise金鑰管理功能可與您使用AWS KMS (金鑰管理服務)建立的加密金鑰整合。 您的金鑰將用於加密Asana資料層中的資料: RDS (關聯式資料庫服務)中的資料、S3中的附件和搜尋。

EKM資格要求

企業金鑰管理功能可為已有至少100個席次的Enterprise +訂閱的組織進行佈建。

EKM的工作原理

screengrab

EKM at Asana透過加密我們所有生產資料儲存區中的資料來運作。 在高層次上, EKM的運作方式如下:

  • 您在自己的AWS帳戶中設定了特定於Asana EKM的AWS KMS金鑰。 這些金鑰只能用於Asana的EKM ,而不能用於任何其他用途。
  • 您已授予Asana這些金鑰的存取權限。
  • 對於RDS中的網域資料, Asana會使用這些金鑰來加密您的資料並加密您的資料庫備份。
  • 對於儲存在S3中的附件, Asana將為隔離建立一個新的AWS帳戶。 然後,我們將使用您的金鑰建立使用加密設定的S3儲存貯體。
  • 對於您駐留在OpenSearch中的資料, Asana將建立一個新的OpenSearch執行個體,並使用您的金鑰進行加密設定。
  • 您的金鑰完全由您負責;若您遺失、停用或刪除加密管理流程中的金鑰或任何資料, Asana概不負責。

請注意,服務的某些功能和元素與EKM不相容,將保持未加密狀態。 目前,這些例外情況包括: 

  • 電子郵件地址
  • 第三方服務和相關中繼資料
  • 在服務內建立的影片

以下服務元素未加密地與Asana子處理器共用,以便提供服務:

  • 最終用戶的姓名和電子郵件地址 
  • 團隊名稱

如果您對EKM感興趣,請聯絡您的銷售代表。

這篇文章是否有幫助?

Thanks for your feedback