Управление ключами Enterprise (EKM)
Обзор
Управление ключами Enterprise (EKM) — это функция Asana, позволяющая шифровать данные посредством персональных ключей. Функция EKM обеспечивает более эффективный контроль над данными с помощью ключей, находящихся в вашем распоряжении, а также даёт возможность отслеживать использование этих ключей. При этом вам по-прежнему доступен весь функционал Asana.
Компонент управления ключами Asana Enterprise интегрируется с ключами шифрования, создаваемыми в сервисе AWS KMS (Key Management Service). Вашими ключами будут шифроваться данные по всему уровню данных Asana: данные, находящиеся в RDS (Relational Database Service), вложения, находящиеся в хранилище S3, а также данные сервиса Search.
Как работает функция EKM
EKM в Asana шифрует ваши данные, находящиеся во всех наших рабочих хранилищах. Общая схема работы EKM выглядит так:
- Вы настраиваете ключи AWS KMS, предназначенные для Asana EKM, в своей учётной записи AWS. Эти ключи следует использовать ИСКЛЮЧИТЕЛЬНО для работы с функцией EKM в Asana, но не для каких-либо иных целей.
- Вы предоставляете Asana доступ к этим ключам.
- В случае доменных данных в RDS Asana использует эти ключи для шифрования ваших данных и резервных копий вашей базы данных.
- В случае вложений, хранящихся в S3, Asana создаст новую учётную запись AWS для изоляции. Затем мы создадим корзину S3 с шифрованием с помощью ваших ключей.
- В случае данных, находящихся в сервисе OpenSearch, Asana создаст новый экземпляр сервиса Search, зашифрованный с помощью ваших ключей.
- Обратите внимание, что небольшая часть данных от пользователей останется незашифрованной. В настоящее время к этим исключениям относятся:
- Адреса электронной почты
- Метаданные интеграций приложений
Если вам интересна функция EKM, обращайтесь в отдел продаж.
