Enterprise Key Management (EKM)
Übersicht
Mithilfe der Asana-Funktion Enterprise Key Management (EKM) können Sie Ihre Daten mit eigenen Codes verschlüsseln. EKM bietet Ihnen mehr Kontrolle über Ihre Daten, da Sie die Codes verwalten und sehen können, wie diese verwendet werden. Gleichzeitig schöpfen Sie das Potenzial von Asana weiterhin voll aus.
Asana Enterprise Key Management ist mit Ihren Verschlüsselungscodes integriert, die mit AWS KMS (Key Management Service) erstellt werden. Ihre Codes werden zur Verschlüsselung Ihrer Daten in der gesamten Datenebene von Asana verwendet: Daten in RDS (Relational Database Service), Anhänge in S3 und OpenSearch.
So funktioniert EKM
Die Asana-Funktion EKM verschlüsselt Ihre Daten in all unseren Production-Datenspeichern. Grob gesagt, funktioniert EKM folgendermaßen:
- Zunächst richten Sie in Ihrem AWS-Konto KMS-Codes speziell für Asana EKM ein. Diese Codes sollten NUR für die Asana-Funktion EKM und nicht für andere Zwecke verwendet werden.
- Sie gewähren Asana Zugriff auf diese Codes.
- Bei Domaindaten in RDS verschlüsselt Asana mit diesen Codes Ihre Daten und Datenbank-Backups.
- Für Anhänge, die in S3 gespeichert sind, erstellt Asana ein neues AWS-Konto zur Isolierung. Wir erstellen dann einen S3-Bucket, der mit Ihren Codes verschlüsselt wird.
- Für Daten, die sich in OpenSearch befinden, erstellt Asana eine neue OpenSearch-Instanz, die mithilfe Ihrer Codes verschlüsselt wird.
- Dabei ist zu beachten, dass ein kleiner Teil der vom Benutzer eingegebenen Daten unverschlüsselt bleibt. Das ist momentan der Fall bei:
- E-Mail-Adressen
- Metadaten von App-Integrationen
Sind Sie an EKM interessiert? Kontaktieren Sie einfach Ihren Ansprechpartner im Vertrieb.
