BYOK に関するよくある質問

Jira Software の BYOK 暗号化は、Enterprise 計画のすべてのお客様が利用できます。

Jira Service Management と Confluence 向けの BYOK 暗号化機能は、アーリー アクセス プログラム (EAP) を通じて、Enterprise プランをご利用の多くのカスタマーにご利用いただけます。EAP への参加にご興味がある場合は、Enterprise アカウント担当者にご連絡ください。

アトラシアン製品とプラン

BYOK 暗号化が提供される Atlassian Cloud のプランはどれですか?

Cloud Enterprise プランと Cloud Enterprise トライアル プラン。

BYOK で暗号化できる Atlassian Cloud 製品はどれですか?

  • Enterprise プランのすべてのお客様向けの Jira Software

  • EAP に参加しているカスタマー向けの Jira Service Management

  • EAP に参加しているカスタマー向けの Confluence

どのようなデータが BYOK 暗号化の対象になりますか?

Jira Software:

  • 課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)

  • コメント

  • 添付ファイル (添付ファイルのメタデータを除く)

  • 検索データ

  • 権限と制限構成のデータ

  • アセット データ (Jira Service Management EAP)

Confluence (EAP)

  • ページ コンテンツ

  • ブログ コンテンツ

  • コメント

  • 添付ファイル

  • Confluence Questions

BYOK 暗号化で管理できるデータの詳細

BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか?

オーバーヘッドは最小限で、影響は目立ちません。

組織、サイト、製品インスタンス

既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか?

いいえ、BYOK 暗号化は新しい製品インスタンスでのみ有効にできます。

サイトに別の製品を追加するとどうなりますか?

別の製品で BYOK を有効にした後でサイトに製品を追加できますが、新しい製品では BYOK 対応にはなりません。

別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、Atlassian Enterprise アカウント担当者に連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。

BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか?

BYOK は製品インスタンス レベルでのみ有効化でき、Cloud サイト レベルでは有効化できません。つまり、BYOK 対応の Jira Software インスタンスを作成して、EAP 期間中に同じサイトに Confluence 製品インスタンスを追加する場合、その Confluence 製品インスタンスは BYOK に対応しません。

Jira Software ファミリーとは異なり、サイト上のすべての Jira 製品で BYOK 設定が一貫している必要があります。すべての Jira 製品がリンクされているためです。たとえば、JSM が BYOK 対応の場合、同じサイトで JSW も BYOK 対応になっている必要があります

組織に設定できる暗号化設定の数はいくつですか?

組織ごとに設定できる BYOK 暗号化設定 (AWS アカウント ID とデータ レジデンシーの場所の組み合わせ) は、1 つのみです。

admin.atlassian.com を使用して BYOK 暗号化を設定できますか?

BYOK 暗号化をプロビジョニングできるのはアトラシアン サポートだけです。
BYOK 暗号化の設定方法に関する詳細をご確認ください。

暗号化キー

アトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか?

暗号化キーは、AWS Key Management Service (KMS) でプロビジョニングおよび管理されます。

新しい鍵で再度データを暗号化したい場合はどうなりますか?

再暗号化はできません。

暗号化キーはどのくらいの頻度でローテーションできますか?

AWS KMS の自動ローテーションは、年に一度のキー ローテーションにのみ設定できます。これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。

キーへのアクセスの取り消し

データへのアクセスを防ぐために、どのくらいの細かさでキーへのアクセスを取り消せますか?

取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。

キーへのアクセスを取り消した後、アトラシアンによるデータへのアクセスはいつ停止されますか?

アトラシアンのシステムは、24 時間以内にデータへのアクセスを停止します。これは予想される時間ですが、保証はされません。

暗号化キーへのアクセスを取り消した後、どうすれば復元できますか?

AWS のポリシーを更新して、Enterprise アカウント担当者に連絡していただく必要があります。暗号化キーへのアクセスを復元する方法をご確認ください

ログ

鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?

AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください

データ レジデンシー

BYOK 対応製品のインスタンスが作成されたら、そのデータを別のデータ レジデンシーの場所に移行できますか?

BYOK 暗号化を設定すると、データ レジデンシーの場所を選択するよう求められます。BYOK インスタンスが作成された後は、別の場所には変更できません。

その他のヘルプ