適用於Asana Enterprise +層級。 如需詳細資訊,請前往定價頁面。
企業金鑰管理(EKM)是Asana的一項功能,可讓您使用自己的金鑰加密資料。 藉助EKM ,您可以將金鑰交到手中,瞭解金鑰的使用方式,從而更好地控制資料,同時繼續充分利用Asana。
Asana Enterprise金鑰管理功能可與您使用AWS KMS (金鑰管理服務)建立的加密金鑰整合。 您的金鑰將用於加密Asana資料層中的資料: RDS (關聯式資料庫服務)中的資料、S3中的附件和搜尋。
EKM資格要求
企業金鑰管理功能可為擁有至少200個席次的Enterprise +訂閱的組織進行佈建。
EKM的工作原理
Asana的
EKM透過加密我們所有生產資料儲存區中的資料來運作。 在高層次上, EKM的運作方式如下:
- 您在自己的AWS帳戶中設定了特定於Asana EKM的AWS KMS金鑰。 這些金鑰只能用於Asana的EKM ,而不能用於任何其他用途。
- 您授予Asana這些金鑰的存取權。
- 對於RDS中的網域資料, Asana會使用這些金鑰來加密您的資料並加密您的資料庫備份。
- 對於儲存在S3中的附件, Asana將為隔離建立一個新的AWS帳戶。 然後,我們將使用您的金鑰建立使用加密設定的S3儲存貯體。
- 對於您駐留在OpenSearch中的資料, Asana將建立一個新的OpenSearch執行個體,並使用您的金鑰進行加密設定。
- 您的金鑰完全由您負責;若您遺失、停用或刪除該金鑰或您的加密管理流程中的任何資料, Asana概不負責。
請注意,服務的某些功能和元素與EKM不相容,將保持未加密狀態。 目前,這些例外情況包括:
- 電子郵件地址
- 第三方服務和相關中繼資料
- 在服務內建立的影片
以下服務元素未加密地與Asana子處理器共用,以便提供服務:
- 最終用戶的姓名和電子郵件地址
- 團隊名稱
如果您對EKM感興趣,請聯絡您的銷售代表。