数据加密为何如此重要
数据安全是以技术为中心的企业的基本关注点,选择正确的保护措施至关重要。反过来,数据加密对于任何全面的安全策略都是必不可少的,因此我们将静态数据加密作为我们不断努力确保数据安全的一部分的首要任务。
我们最近还宣布,作为我们为所有团队提供最佳Atlassian Cloud体验的使命的一部分,我们现在为云客户提供静态加密。
但什么是加密,真的吗?为什么这很重要?让我们来看看基础知识。
加密基础知识
从本质上讲,加密是用不可读代码(称为“密文”)替换清晰数据(明文)的过程,确保明文只能由授权方访问。要将密文解密回其原始的易读形式,请输入加密算法中使用的密钥。加密密钥或加密密钥是由加密算法生成的一条信息,其指定用于特定加密的将明文转换为密文(反之亦然)的过程。
云SaaS工具的两种最常见的加密形式是静态加密和传输加密。
传输中的数据加密
传输中的数据或运动中的数据是主动从一个位置移动到另一个位置的数据,例如通过互联网或通过专用网络。通过在传输之前加密数据,验证端点以及在到达时解密和验证数据来实现传输中的加密。传输层安全性(TLS)是一种用于加密传输中数据的行业标准方法。
静态数据加密
静态数据是以无状态存储在物理上的非活动数据,例如在磁盘,硬盘驱动器或笔记本电脑上。静态加密旨在保护静态数据,通常使用高级加密标准(AES),这是由美国国家标准与技术研究院建立的强大的,业界公认的加密机制。
Atlassian产品的加密
我们已经投入巨资为我们的云产品提供加密服务,因为我们认为所有云SaaS提供商为其客户提供额外的保护层是最佳做法。我们使用安全,经过身份验证和行业认可的加密机制对Atlassian Cloud产品中的客户数据进行加密和静态加密。
存储在Atlassian Cloud产品和服务中的所有客户数据都使用TLS 1.2+和Perfect Forward Secrecy(PFS)在公共网络上传输。PFS确保任何未来的加密密钥泄露都不能用于解密过去记录的任何TLS通信。
支持Jira Software Cloud,Jira Service Management Cloud,Jira Core Cloud,Confluence Cloud,Statuspage,Opsgenie和Trello中的客户数据和附件的服务器上的数据驱动器在静止时使用全磁盘,行业标准的AES-256加密。
加密如何帮助保护Atlassian客户数据
好的,太棒了,Atlassian使用加密 – 那又怎样?为什么加密很重要?
从本质上讲,加密是数据的额外防御层。想象一下,海洋的十一名船员已经成功地越过了守卫,攻击了安全系统,并闯入了复杂,高度安全的银行金库。当他们发现存放在银行金库中的第二个保险箱时,他们即将开始将现金塞入行李中- 这是加密。
如果有人克服了我们实施的无数障碍,例如我们的物理和网络安全系统,那么这个人将面临另一个障碍:加密。即使攻击者获取了您的数据,他们也无法在不访问加密密钥的情况下理解或解密数据。
传输和静止加密提供相同的防御机制,但在不同的环境中。如果尝试获取对保存Atlassian数据的服务器上的某个数据驱动器的物理访问,则攻击者还必须克服加密保护静态存储的数据,例如Jira发布数据(详细信息,注释,附件)或Confluence页面数据(页面内容,注释,附件)。
另一方面,如果攻击者在穿过Atlassian网络时试图拦截数据,则传输中的加密非常重要。当客户访问Atlassian Cloud(在客户和Atlassian Cloud存在的边缘之间)以及在内部Atlassian服务之间(例如,在Jira节点和数据库节点之间)传输数据时,数据会在我们的网络中移动。如果攻击者成功拦截您的数据(也称为中间人(MITM)攻击),他们将无法在不克服已应用于传输中的数据的加密的情况下访问该数据。
更大战略的一部分
我们采用了整体加密方法,因为数据隐私是业务连续性的重要组成部分,但故事并未就此结束。我们不断改进我们的运营和产品,以应对新型安全威胁,并确保对您的数据进行有力保护。
虽然传输和静态加密非常重要,但强烈建议大多数组织使用,但它们只是我们每天使用的安全实践库中的一个工具,用于保护您存储在Atlassian Cloud产品上的数据。在制定组织的安全策略和评估潜在的云供应商时,您可能还会考虑:
实施身份验证和身份解决方案,例如多因素身份验证,SCIM配置和SAML SSO,以降低凭据泄露风险。
定期审核您的活动日志以检测任何可疑活动或监控对敏感信息的未授权访问。
评估数据中心的物理安全性,无论是云供应商的数据中心,支持私有云的数据中心,还是您自己的托管数据中心。
原文链接:https://www.atlassian.com/blog/platform/what-is-encryption
