O gerenciamento de chaves de criptografia (EKM) oferece um controle centralizado sobre chaves de criptografia para que você possa proteger seus dados. Esta solução baseada em nuvem permite o monitoramento de logs de atividades associados a chaves de criptografia e permite a revogação de chaves de acesso aos seus dados. Se quiser maior controle e visibilidade sobre a utilização de suas chaves de criptografia na Miro, você pode usufruir do recurso “traga sua própria chave” (BYOK), que permite a você controlar e gerenciar a criptografia dos dados da sua organização na plataforma da Miro.
Conheça as vantagens do EKM
- Implementação perfeita: integre facilmente o EKM ao seu sistema, sem a necessidade de instalação ou manutenção de hardware, graças a uma solução 100% baseada em nuvem.
- Controle total de acesso às chaves: com o EKM, você tem controle total sobre suas chaves de criptografia. Também é possível revogar sua chave, tornando todos os dados criptografados inacessíveis tanto para a Miro quanto para os usuários finais.
- Visibilidade de acesso aprimorada: obtenha insights sobre as principais atividades relacionadas com a visibilidade de acesso. Monitore e rastreie logs por meio do AWS CloudTrail para obter uma compreensão completa do uso da sua chave de criptografia.
Como o EKM protege os dados dos clientes
A Miro disponibiliza o EKM oferecendo criptografia de seus dados de produção e dados de backup em repouso com chave de criptografia personalizada, enquanto o cliente concede à Miro acesso à chave de criptografia personalizada. A Miro oferece suporte ao EKM com uma chave hospedada em sua própria conta AWS via AWS KMS. Com o EKM, você ganha maior visibilidade de auditoria e maior controle de acesso aos dados (conteúdo gerado pelo usuário), como formas, widgets e arquivos carregados.
Criptografia de dados na Miro
A segurança máxima dos seus dados é uma preocupação primordial para a Miro. Por padrão, empregamos medidas de criptografia para dados de clientes, tanto em trânsito quanto em repouso, independentemente do plano de assinatura. Ao acessar a Miro pela internet, seus dados contam com proteção por meio de criptografia TLS 1.3 e certificados PKI emitidos pela Amazon Web Services (AWS). Ao chegar aos nossos servidores, seus dados ficam ainda mais protegidos por meio da criptografia AES-256 em repouso, utilizando chaves gerenciadas pela Miro por meio do AWS Key Management Serviço (KMS). Saiba mais sobre segurança na Miro.
Observação: Você é o único responsável pela segurança e proteção de todos e quaisquer dados de backup baixados ou transferidos por você para seus sistemas ou sistemas de terceiros. Você é o único responsável por sua chave de criptografia personalizada. Se perder sua chave de criptografia personalizada, a Miro não poderá ajudar você a recuperar o acesso aos dados. Depois que seus Dados de produção ou Dados de backup estiverem em trânsito ou fora do controle da Miro, a Miro não poderá garantir a proteção dos mesmos.
Como habilito o gerenciamento de chaves de criptografia?
A configuração e implantação do gerenciamento de chaves de criptografia requer a assistência de times internos da Miro. Se precisar de assistência, entre em contato com seu representante da Miro ou solicite assistência à equipe de Suporte da Miro.
Glossário
- Dados de backup: um instantâneo (snapshot) do seu conteúdo criado ou enviado ao serviço da Miro, armazenado pela Miro para recuperação de dados e outros fins.
- Chave de criptografia personalizada: uma chave de segurança exclusiva, personalizada e implementada por você, necessária para que os indivíduos acessem seus Dados de produção e Dados de backup.
- Dados de produção: todos os dados que você e seus usuários acessam durante o uso e a operação diária dos serviços na Miro.