顧客管理キーを使用したバックアップの暗号化 | アトラシアン サポート
アトラシアンでは、保存データを暗号化するための 2 つのキー モデルを提供しています。
アトラシアン管理キー (アトラシアンが提供)
アトラシアン管理キーと顧客管理キーの違いを理解することは、組織のデータ セキュリティを管理する上で不可欠です。組織のポリシーに適したキー モデルを選択してください。
既定のアトラシアン管理キー
既定の暗号化は、Atlassian アプリ内のすべてのデータに自動的に適用されます。このモデルでは、アトラシアン管理キーを使用してデータを暗号化し、お客様による追加設定を必要とすることなく、シームレスで安全なエクスペリエンスを提供します。
顧客管理キー
顧客管理キー (CMK) により、組織は AWS Key Management Service (KMS) を使用して独自の暗号化キーを管理できます。このモデルでは、暗号化キーをより詳細に制御できます。顧客管理キーの設定と管理についてご確認ください
暗号化された Atlassian アプリのバックアップと復元
暗号化された Atlassian アプリのバックアップ | CMK 暗号化ポリシーに登録している場合、Atlassian ストレージに保存されるバックアップは CMK で暗号化されます。 |
|---|---|
暗号化された Atlassian アプリの復元 | CMK を使用して、CMK が有効なバックアップを CMK が有効なアプリ インスタンスに復元できます。 |
再暗号化された Atlassian アプリのバックアップと復元
再暗号化は、暗号化されたデータの基盤となるキー マテリアルを変更するプロセスです。Atlassian CMK の場合、これには既存の暗号文を古いキーで復号化し、結果として得られる平文を新しいキーで再暗号化することが含まれます。これにより、古いキーと、古いキーで保護されたバックアップが機能しなくなります。
再暗号化は CMK のスコープ内のデータにのみ適用されます。アトラシアン管理キーで保護されたデータは、CMK 再暗号化リクエストで変更できません。
再暗号化された Atlassian アプリのバックアップ | バックアップは、その時点で使用されているアクティブな暗号化キーで保護されます。アプリを再暗号化してからデータをバックアップすると、古いキーで暗号化された以前のバックアップはすべて無効になります。 データの整合性を保つため、再暗号化プロセス中はバックアップがスキップされます。再暗号化後に取得されるすべてのバックアップは、新しいキーで暗号化されます。 |
|---|---|
再暗号化された Atlassian アプリの復元 | バックアップを復元する際は、復元を成功させるために、データのバックアップに使用された暗号化キーがアクティブになっている必要があります。アプリが再暗号化されても、古いバックアップは新しいキーで再暗号化されません。 再暗号化後は、古いキーで暗号化されたバックアップにアクセスできなくなります。 |
キーが取り消された場合の Atlassian アプリのバックアップと復元
既存のキーが取り消されると、バックアップと復元に影響します。
キーが取り消された場合の Atlassian アプリのバックアップ | AWS でキーを取り消すと、次のようになります。
|
キーが取り消された場合の Atlassian アプリの復元 | キーを取り消すと、そのキーで暗号化されたバックアップはすべて使用できなくなります。 |
この内容はお役に立ちましたか?