Seit Unternehmensgründung stellt Atlassian die Privatsphäre und den Schutz von Kundendaten in den Mittelpunkt. Cloud-Kunden können beispielsweise selbst entscheiden, wo ihre primären Daten gespeichert werden, ob sie ein Mobilgerätemanagement und IP-Positivlisten benötigen und ob sie auf Sicherheitskontrollen wie ein SAML-SSO und SCIM-Benutzer-Lifecycle-Management zurückgreifen möchten.
Nun ist ein weiteres Sicherheitskonzept hinzugekommen: Um das Sicherheitsniveau insbesondere im Umgang mit sensiblen Daten zu erhöhen, hat Atlassian eine Bring Your Own Key (BYOK) Verschlüsselung für seine Cloud-Produkte eingeführt. Aktuell ist diese für alle Jira Software Enterprise-Kunden verfügbar.
Hinweis: Bring Your Own Key für Confluence steht zurzeit im Rahmen eines Early Access Programms (EAP) einer Reihe von Kunden mit Enterprise-Plan zur Verfügung. Solltest du daran interessiert sein, am EAP teilzunehmen, wende dich an deinen Atlassian-Berater – sie oder er kann dir weitere Informationen dazu geben.
Was ist eine BYOK-Verschlüsselung?
Bring Your Own Key beschreibt ein Konzept zur verschlüsselten Speicherung von Daten auf einer Cloud-Plattform – in diesem Fall der Atlassian Cloud. Dies beudeutet, dass zwar nach wie vor Atlassian die Verschlüsselung und Entschlüsselung von Daten durchführt, die hierfür notwendigen Schlüssel jedoch vom Kunden bzw. User generiert und gehostet werden. Hierdurch haben Kunden mehr Kontrolle über die Verwaltung ihrer Schlüssel und können den Zugriff jederzeit widerrufen – sowohl für ihre eigenen Endbenutzer als auch für das Atlassian-System.
Die Verschlüsselungssoftware und den Verschlüsselungsalgorithmus verantwortet weiterhin Atlassian.
Was sind Vorteile der BYOK-Verschlüsselung?
Die BYOK-Verschlüsselung geht mit mehreren Vorteilen für Atlassian-Kunden einher:
- Geringeres Risiko: Die BYOK-Verschlüsselung fügt eine weitere Ebene des Schutzes für sensible Daten hinzu. Indem du deine eigenen Verschlüsselungsschlüssel hostest, verwaltest und kontrollierst du die Schlüssel jederzeit.
- Verbesserte Datenverwaltung: Der Zugriff auf Verschlüsselungsschlüssel, die im AWS-Kundenkonto gehostet werden, kann über AWS CloudTrail protokolliert und überwacht werden.
- Erhöhte Kontrolle: User können den Zugriff auf Ihre Verschlüsselungsschlüssel widerrufen, ohne auf einen Anbieter angewiesen zu sein.
Wie kann man die BOYK-Verschlüsselung nutzen?
Ohne die Nutzung der BYOK-Verschlüsselung werden alle Kundendaten sowohl während der Übertragung als auch im Ruhezustand mit von Atlassian verwalteten Schlüsseln im AWS Key Management Service (KMS) verschlüsselt – und die jeweiligen Schlüssel zwischen den Kunden geteilt. Mit der schrittweisen Einführung der BYOK-Verschlüsselung wird Atlassian-Kunden nun die Möglichkeit gegeben, Cloud-Produktdaten mit Schlüsseln zu verschlüsseln, die in ihrem eigenen, externen AWS-Konto generiert und gehostet werden. Hierfür wird AWS KMS mit AWS CloudTrail im AWS-Kundenkonto integriert und kann so Protokolle der Schlüsselnutzung zur Verfügung stellen. Diese Lösung erlaubt die Verschlüsselung von Daten auf verschiedenen Ebenen in den jeweiligen Anwendungen.
Hinweis: Wenn Kunden die BYOK-Verschlüsselung für ein Atlassian-Produkt aktivieren, müssen sie ein AWS KMS-Konto sowie eine spezifische Service-Rolle einrichten. Dieses Konto muss des Weiteren ausschließlich für Atlassian-Produkte bestimmt sein.
Du möchtest mehr über die Bring Your Own Key Verschlüsselung erfahren? Gerne stehen wir dir bei sämtlichen Fragen hierzu zur Verfügung. Kontaktiere uns einfach oder vereinbar direkt einen Termin mit unserem CSO Christopher Mohr – wir freuen uns auf deine Anfrage.
