BYOK に関するよくある質問

BYOK 暗号化機能は、Jira Software または Confluence の Enterprise プランをご利用の多くのお客様が、アーリー アクセス プログラム (EAP) を通じて利用できます。問題がある場合は、サポートにご連絡ください

アトラシアン製品とプラン

EAP 用の BYOK 暗号化が提供される Atlassian Cloud のプランは?

Cloud Enterprise プランと Cloud Enterprise トライアル プラン。

BYOK で構成できる Atlassian Cloud 製品

Jira Software と Confluence。

EAP ではどのようなデータが BYOK 暗号化の対象になりますか?

Jira Software:

  • 課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)

  • コメント

  • 添付ファイル (添付ファイルのメタデータを除く)

  • 検索データ

Confluence

  • ページ コンテンツ

  • ブログ コンテンツ

  • コメント

  • 添付ファイル

  • Confluence Questions

BYOK 暗号化で管理できるデータの詳細

BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか?

オーバーヘッドは最小限で、影響は目立ちません。

組織、サイト、製品インスタンス

既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか?

いいえ、BYOK 暗号化は新しい製品インスタンスでのみ有効にできます。

サイトに別の製品を追加するとどうなりますか?

別の製品で BYOK を有効にした後でサイトに製品を追加できますが、新しい製品では BYOK 対応にはなりません。

別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、アトラシアンに連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。

BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか?

BYOK は製品インスタンス レベルでのみ有効化でき、Cloud サイト レベルでは有効化できません。つまり、BYOK 対応の Jira Software インスタンスを作成して、EAP 期間中に同じサイトに Confluence 製品インスタンスを追加する場合、その Confluence 製品インスタンスは BYOK に対応しません。

Jira Software ファミリーとは異なり、サイト上のすべての Jira 製品で BYOK 設定が一貫している必要があります。すべての Jira 製品はリンクされているためです。たとえば、JSM が BYOK 対応の場合、同じサイトで JSW も BYOK 対応になっている必要があります

組織に設定できる暗号化ポリシーの数はいくつですか?

組織ごとに設定できる BYOK 暗号化ポリシー (AWS アカウント ID とデータ レジデンシーの場所の組み合わせ) は、1 つのみです。

admin.atlassian.com を使用して BYOK 暗号化を設定できますか?

BYOK EAP の期間中、BYOK 暗号化を有効にできるのはアトラシアン サポート チームだけです。BYOK 暗号化の設定方法に関する詳細をご確認ください。

暗号化キー

アトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか?

暗号化キーは、AWS Key Management Service (KMS) でプロビジョニングおよび管理されます。

新しい鍵で再度データを暗号化したい場合はどうなりますか?

EAP 中は再暗号化できません。

暗号化キーはどのくらいの頻度でローテーションできますか?

AWS KMS の自動ローテーションは、年に一度のキー ローテーションにのみ設定できます。これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。

キーの取り消し

データへのアクセスを防ぐために、どのくらい細かくキーを取り消せますか?

取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。

キーを取り消した後、アトラシアンによる私のデータへのアクセスはいつ停止されますか?

アトラシアンのシステムは、24 時間以内にデータへのアクセスを停止します。これは予想される時間ですが、保証はされません。

暗号鍵を取り消した後、どうすれば復元できますか?

キーの復元プロセスについては、「BYOK 暗号化キーを復元する」で詳しく説明されています。

ログ

鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?

AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください

データ レジデンシー

BYOK 対応製品のインスタンスが作成されたら、そのデータを別のデータ レジデンシーの場所に移行できますか?

BYOK 暗号化を設定すると、データ レジデンシーの場所を選択するよう求められます。BYOK インスタンスが作成された後は、別の場所には変更できません。

アトラシアンのサービス レベル アグリーメント

BYOK を使用している場合でも、利用中の製品はアトラシアンのサービス レベル アグリーメントの対象ですか?

いいえ、BYOK を使用する新しいインスタンスは、セクション 3 (e) に従ってアトラシアンの SLA から除外されます。

その他のヘルプ