企業金鑰管理(EKM)

概觀

企業金鑰管理(EKM)是一項Asana功能,可讓您使用自己擁有的金鑰加密資料。 EKM將金鑰放在您的手中,讓您更能掌控資料,並掌握金鑰的使用方式,同時持續充分利用Asana。

Asana企業金鑰管理功能可整合使用AWS KMS (金鑰管理服務)建立的加密金鑰。 您的金鑰將用於加密Asana資料層中的資料: RDS (關聯式資料庫服務)中的資料、S3中的附件和搜尋。

EKM的工作原理

screengrab

Asana的

EKM透過加密我們所有生產資料儲存區中的資料來運作。 在高層次上, EKM的運作方式如下:

  • 您在自己的AWS帳戶中設定了特定於Asana EKM的AWS KMS金鑰。 這些金鑰只能用於Asana的EKM ,而不能用於任何其他用途。
  • 您授予Asana存取這些金鑰的權限。
  • 對於RDS中的網域資料, Asana使用這些金鑰來加密您的資料並加密您的資料庫備份。
  • 對於儲存在S3中的附件, Asana將為隔離建立一個新的AWS帳戶。 然後,我們將使用您的金鑰建立使用加密設定的S3儲存貯體。
  • 對於您駐留在OpenSearch中的資料, Asana將建立一個新的OpenSearch執行個體,並使用您的金鑰進行加密設定。
  • 請注意,一小部分用戶輸入的數據將保持未加密狀態。 目前,這些例外情況包括:
    • 電子郵件地址
    • 應用程式整合中繼資料

如果您對EKM感興趣,請聯絡您的銷售代表。