엔터프라이즈 키 관리(EKM)
개요
엔터프라이즈 키 관리(Enterprise Key Management, EKM)는 사용자가 소유한 키로 사용자의 데이터를 암호화할 수 있는 Asana의 기능입니다. EKM을 사용하면 키를 관리하고 키의 용도를 명확하게 파악하여 Asana를 최대한 활용하면서 데이터에 대한 통제를 강화할 수 있습니다.
Asana의 엔터프라이즈 키 관리는 AWS KMS(Key Management Service)를 사용하여 생성된 암호화 키와 연동됩니다. 사용자의 키는 Asana의 데이터 레이어 전체(RDS(Relational Database Service)에 저장된 데이터, S3에 저장된 첨부 파일, OpenSearch)에서 데이터를 암호화하는 데 사용됩니다.
EKM의 작동 방식
Asana의 EKM은 Asana의 모든 프로덕션 데이터스토어에서 데이터를 암호화합니다. EKM의 작동 방식을 개략적으로 설명한 내용은 다음과 같습니다.
- 사용자의 AWS 계정에서 Asana EKM 전용 AWS KMS 키를 설정합니다. 이 키는 Asana EKM에만 사용해야 하며, 다른 용도로 사용해선 안 됩니다.
- 이 키에 Asana에 대한 접근 권한을 부여합니다.
- RDS에 저장된 도메인 데이터의 경우, Asana가 이 키를 사용하여 데이터를 암호화하고 데이터베이스 백업을 암호화합니다.
- S3에 저장된 첨부 파일의 경우, Asana가 데이터 격리를 위해 새로운 AWS 계정을 생성한 후 사용자의 키로 암호화하여 S3 버킷을 생성합니다.
- OpenSearch에 저장된 데이터의 경우, Asana가 새로운 OpenSearch 인스턴스를 생성하고 사용자의 키로 암호화하여 설정합니다.
- 사용자가 입력한 데이터 중 일부는 암호화되지 않습니다. 현재 암호화되지 않는 데이터는 다음과 같습니다.
- 이메일 주소
- 앱 연동 메타데이터
EKM에 대한 자세한 내용은 영업 담당자에게 문의해 주시기 바랍니다.
