Software

Atlassian führt Bring Your Own Key Verschlüsselung ein

Seit Unternehmensgründung stellt Atlassian die Privatsphäre und den Schutz von Kundendaten in den Mittelpunkt. Cloud-Kunden können beispielsweise selbst entscheiden, wo ihre primären Daten gespeichert werden, ob sie ein Mobilgerätemanagement und IP-Positivlisten benötigen und ob sie auf Sicherheitskontrollen wie ein SAML-SSO und SCIM-Benutzer-Lifecycle-Management zurückgreifen möchten.

Nun ist ein weiteres Sicherheitskonzept hinzugekommen: Um das Sicherheitsniveau insbesondere im Umgang mit sensiblen Daten zu erhöhen, hat Atlassian eine Bring Your Own Key (BYOK) Verschlüsselung für seine Cloud-Produkte eingeführt. Aktuell ist diese für alle Jira Software Enterprise-Kunden verfügbar.

Hinweis: Bring Your Own Key für Confluence steht zurzeit im Rahmen eines Early Access Programms (EAP) einer Reihe von Kunden mit Enterprise-Plan zur Verfügung. Solltest du daran interessiert sein, am EAP teilzunehmen, wende dich an deinen Atlassian-Berater – sie oder er kann dir weitere Informationen dazu geben.

Was ist eine BYOK-Verschlüsselung?

Bring Your Own Key beschreibt ein Konzept zur verschlüsselten Speicherung von Daten auf einer Cloud-Plattform – in diesem Fall der Atlassian Cloud. Dies beudeutet, dass zwar nach wie vor Atlassian die Verschlüsselung und Entschlüsselung von Daten durchführt, die hierfür notwendigen Schlüssel jedoch vom Kunden bzw. User generiert und gehostet werden. Hierdurch haben Kunden mehr Kontrolle über die Verwaltung ihrer Schlüssel und können den Zugriff jederzeit widerrufen – sowohl für ihre eigenen Endbenutzer als auch für das Atlassian-System.

Die Verschlüsselungssoftware und den Verschlüsselungsalgorithmus verantwortet weiterhin Atlassian.

Was sind Vorteile der BYOK-Verschlüsselung?

Die BYOK-Verschlüsselung geht mit mehreren Vorteilen für Atlassian-Kunden einher:

  • Geringeres Risiko: Die BYOK-Verschlüsselung fügt eine weitere Ebene des Schutzes für sensible Daten hinzu. Indem du deine eigenen Verschlüsselungsschlüssel hostest, verwaltest und kontrollierst du die Schlüssel jederzeit.
  • Verbesserte Datenverwaltung: Der Zugriff auf Verschlüsselungsschlüssel, die im AWS-Kundenkonto gehostet werden, kann über AWS CloudTrail protokolliert und überwacht werden.
  • Erhöhte Kontrolle: User können den Zugriff auf Ihre Verschlüsselungsschlüssel widerrufen, ohne auf einen Anbieter angewiesen zu sein.

Wie kann man die BOYK-Verschlüsselung nutzen?

Ohne die Nutzung der BYOK-Verschlüsselung werden alle Kundendaten sowohl während der Übertragung als auch im Ruhezustand mit von Atlassian verwalteten Schlüsseln im AWS Key Management Service (KMS) verschlüsselt – und die jeweiligen Schlüssel zwischen den Kunden geteilt. Mit der schrittweisen Einführung der BYOK-Verschlüsselung wird Atlassian-Kunden nun die Möglichkeit gegeben, Cloud-Produktdaten mit Schlüsseln zu verschlüsseln, die in ihrem eigenen, externen AWS-Konto generiert und gehostet werden. Hierfür wird AWS KMS mit AWS CloudTrail im AWS-Kundenkonto integriert und kann so Protokolle der Schlüsselnutzung zur Verfügung stellen. Diese Lösung erlaubt die Verschlüsselung von Daten auf verschiedenen Ebenen in den jeweiligen Anwendungen.

Hinweis: Wenn Kunden die BYOK-Verschlüsselung für ein Atlassian-Produkt aktivieren, müssen sie ein AWS KMS-Konto sowie eine spezifische Service-Rolle einrichten. Dieses Konto muss des Weiteren ausschließlich für Atlassian-Produkte bestimmt sein.

Du möchtest mehr über die Bring Your Own Key Verschlüsselung erfahren? Gerne stehen wir dir bei sämtlichen Fragen hierzu zur Verfügung. Kontaktiere uns einfach oder vereinbar direkt einen Termin mit unserem CSO Christopher Mohr – wir freuen uns auf deine Anfrage.

Über die Eficode Germany GmbH

Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.

Firmenkontakt und Herausgeber der Meldung:

Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de

Ansprechpartner:
Saskia Thelen
Marketing
E-Mail: saskia.thelen@jodocus.io
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel