Gestão de chave empresarial (EKM, na sigla inglesa)
Visão geral
A gestão de chave empresarial (EKM) é uma funcionalidade da Asana para criptografia de dados com chaves que pertencem a você. A EKM oferece mais controle sobre os seus dados, pois você é responsável pelas chaves de criptografia e possui acesso à forma com a qual são utilizadas, ao mesmo tempo em que usufrui de todas as demais possibilidades da Asana.
A gestão de chave empresarial da Asana realiza a integração com as chaves de criptografia geradas pelo AWS KMS (Key Management Service). As chaves são utilizadas para criptografar tudo o que você possui nas camadas de dados da Asana, como: dados guardados no RDS (Relational Database Service), anexos no S3 e OpenSearch.
Como funciona a EKM
A EKM da Asana criptografa os dados em todos os meios de armazenamento do nosso ambiente de produção. Em linhas gerais, a EKM funciona da seguinte forma:
- Você gera chaves AWS KMS específicas para a EKM da Asana na sua conta AWS. Utilize-as SOMENTE na EKM da Asana, e nada mais.
- Você concede à Asana acesso a essas chaves.
- No caso dos dados de domínio guardados no RDS, a Asana usa as chaves para criptografar os seus dados e backups de bancos de dados.
- No caso dos anexos no S3, a Asana cria uma conta AWS para isolamento. Depois, criamos um bucket no S3 criptografado com as suas chaves.
- No caso dos dados no OpenSearch, a Asana cria uma instância do OpenSearch também criptografada com as suas chaves.
- Observe que uma pequena parte dos dados gerados pelo utilizador permanece sem criptografia. Atualmente, são estas as exceções: - Endereços de e-mail. - Metadados de integração com aplicativos.
Se tiver interesse na EKM, entre em contato com um representante de vendas.
