セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
Jira、Jira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。
Cloud Enterprise プランと Cloud Enterprise トライアル プラン。
Jira、Jira Service Management、Confluence (Enterprise プランのすべてのカスタマー)
Jira:
課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)
コメント
添付ファイル (添付ファイルのメタデータを除く)
検索データ
権限と制限構成のデータ
Jira Service Management:
課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)
コメント
添付ファイル (添付ファイルのメタデータを除く)
検索データ
権限と制限構成のデータ
資産データ
Confluence
ページ コンテンツ
ブログ コンテンツ
コメント
添付ファイル
Confluence Questions
ホワイトボード
権限と制限構成のデータ
オーバーヘッドは最小限で、影響は目立ちません。
いいえ、現時点で BYOK 暗号化を有効にするためのサポート対象となるのは、新しい製品インスタンスのみとなります。
別の製品向けに BYOK を有効化したあとに、製品をサイトに追加できますが、新しい製品では既定で BYOK 暗号化をご利用になれません。
別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、Atlassian Enterprise アカウント担当者に連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。
BYOK は製品インスタンス レベルでのみ有効化でき、Cloud サイト レベルでは有効化できません。つまり、BYOK 対応の Jira インスタンスを作成して、同じサイトに Confluence 製品インスタンスを追加した場合、その Confluence 製品インスタンスは既定で BYOK に対応しません。
なお、Jira ファミリーでは仕様が異なります。Jira または Jira Service Management のいずれかが BYOK 暗号化されている場合は、その他の製品の大部分も BYOK 暗号化されます。ただし、暗号化の対象範囲をより完全にするには、その他の製品も Enterprise プランを利用しており、その製品で BYOK 暗号化を有効化するようにリクエストする必要があります。
現時点でサポート対象となる BYOK 暗号化設定(AWS アカウント ID とデータ レジデンシーの場所の組み合わせ)は、組織ごとに 1 つのみとなります。
BYOK 暗号化をプロビジョニングできるのはアトラシアン サポートだけです。
BYOK 暗号化をセットアップする
顧客マスター キーは、AWS Key Management Service(KMS)でプロビジョニング/管理されます。
必要に応じて再暗号化をリクエストできます。再暗号化のリクエストに関する詳細をご確認ください。
キーのローテーションを行うためにアトラシアンに連絡する必要はありません。AWS が提供するキーのローテーションに関する指示に従ってください。
AWS KMS のキーのローテーションは、既定で年に 1 回に設定されています。AWS では、90 日から 2560 日の間で設定可能なローテーション期間に加え、オンデマンドのローテーションもサポートされています。
これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。
取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。
AWS のポリシーを更新して、Enterprise アカウント担当者に連絡していただく必要があります。暗号化キーへのアクセスを復元する方法をご確認ください。
AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください。
この内容はお役に立ちましたか?