概觀
企業金鑰管理(EKM)是一項Asana功能,可讓您使用自己擁有的金鑰加密資料。 EKM將金鑰放在您的手中,讓您更能掌控資料,並掌握金鑰的使用方式,同時持續充分利用Asana。
Asana企業金鑰管理功能可整合使用AWS KMS (金鑰管理服務)建立的加密金鑰。 您的金鑰將用於加密Asana資料層中的資料: RDS (關聯式資料庫服務)中的資料、S3中的附件和搜尋。
EKM的工作原理
Asana的
EKM透過加密我們所有生產資料儲存區中的資料來運作。 在高層次上, EKM的運作方式如下:
- 您在自己的AWS帳戶中設定了特定於Asana EKM的AWS KMS金鑰。 這些金鑰只能用於Asana的EKM ,而不能用於任何其他用途。
- 您授予Asana存取這些金鑰的權限。
- 對於RDS中的網域資料, Asana使用這些金鑰來加密您的資料並加密您的資料庫備份。
- 對於儲存在S3中的附件, Asana將為隔離建立一個新的AWS帳戶。 然後,我們將使用您的金鑰建立使用加密設定的S3儲存貯體。
- 對於您駐留在OpenSearch中的資料, Asana將建立一個新的OpenSearch執行個體,並使用您的金鑰進行加密設定。
- 請注意,一小部分用戶輸入的數據將保持未加密狀態。 目前,這些例外情況包括:
- 電子郵件地址
- 應用程式整合中繼資料
如果您對EKM感興趣,請聯絡您的銷售代表。