企業金鑰管理 (EKM)
概觀
企業金鑰管理 (EKM) 是讓使用您所具有的金鑰對資料加密的 Asana 功能。EKM 將金鑰交付您手中,讓您對資料擁有更多的掌控、查看金鑰如何被使用,於此同時還能繼續充分發揮 Asana 的各項優點。
Asana 企業金鑰管理整合了您的加密金鑰,此加密金鑰將使用 AWS KMS (Key Management Service) 建立。您的金鑰將用來加密所有位於 Asana 資料層的資料,包括位於 RDS (Relational Database Service) 的資料、位於 S3 中的附件及 OpenSearch。
EKM 如何運作
Asana EKM 的運作方式是將您在我們所有正式資料存放區中的資料加密,以下透過宏觀視角說明 EKM 如何運作:
- 您在自己的 AWS 帳戶中設定特定於 Asana EKM 的 AWS KMS 金鑰。這些金鑰應只用於 Asana 的 EKM,而不用於任何其他用途。
- 您授權 Asana 存取這些金鑰。
- 針對 RDS 中的網域資料,Asana 會使用這些金鑰加密您的資料,並加密您的資料庫備份。
- 針對儲存在 S3 的附件,Asana 會建立新的 AWS 帳戶以將其分隔開來。接著我們會透過您的金鑰加密建立 S3 貯體設定。
- 針對您儲存在 OpenSearch 中的資料,Asana 會建立新的 OpenSearch 執行個體,並使用您的金鑰進行加密設定。 *請留意,有一小部分的使用者輸入資料仍會維持未加密。這類例外目前有:
- 電子郵件地址
- 應用程式整合中繼資料
若您有興趣瞭解 EKM,請聯絡您的銷售代表。
