• 製品
  • 関連ドキュメント
  • リソース
製品
関連ドキュメント
リソース
アトラシアン サポート
/
セキュリティ ポリシーとアクセス ポリシーのリソース
/
Bring Your Own Key (BYOK) の暗号化を管理する

BYOK に関するよくある質問

Jira と Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのお客様が利用できます。

Jira Service Management 向けの BYOK 暗号化は、Enterprise プランの多くの顧客が、アーリー アクセス プログラム((EAP)を通じて利用できます。EAP への参加にご興味がある場合は、Enterprise アカウント担当者にご連絡ください。

アトラシアン製品とプラン

BYOK 暗号化が提供される Atlassian Cloud のプランはどれですか?

Cloud Enterprise プランと Cloud Enterprise トライアル プラン。

BYOK で暗号化できる Atlassian Cloud 製品はどれですか?

  • すべての顧客向けの Jira と Confluence の Enterprise プラン

  • EAP に参加している顧客向けの Jira Service Management

どのようなデータが BYOK 暗号化の対象になりますか?

Jira:

  • 課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)

  • コメント

  • 添付ファイル (添付ファイルのメタデータを除く)

  • 検索データ

  • 権限と制限構成のデータ

Jira Service Management (EAP):

  • 課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)

  • コメント

  • 添付ファイル (添付ファイルのメタデータを除く)

  • 検索データ

  • 権限と制限構成のデータ

  • 資産データ

Confluence

  • ページ コンテンツ

  • ブログ コンテンツ

  • コメント

  • 添付ファイル

  • Confluence Questions

  • ホワイトボード

  • 権限と制限構成のデータ

BYOK 暗号化で管理できるデータの詳細

BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか?

オーバーヘッドは最小限で、影響は目立ちません。

組織、サイト、製品インスタンス

既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか?

いいえ、現時点で BYOK 暗号化を有効にするためのサポート対象となるのは、新しい製品インスタンスのみとなります。

サイトに別の製品を追加するとどうなりますか?

別の製品向けに BYOK を有効化したあとに、製品をサイトに追加できますが、新しい製品では既定で BYOK 暗号化をご利用になれません。

別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、Atlassian Enterprise アカウント担当者に連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。

BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか?

BYOK を有効化できるのは製品インスタンス レベルのみとなり、Cloud サイト レベルでは有効化できません。つまり、BYOK 対応の Jira インスタンスを作成して、EAP 期間中に同じサイトに Confluence 製品インスタンスを追加した場合、その Confluence 製品インスタンスは既定で BYOK に対応しません。

なお、Jira ファミリーでは仕様が異なります。Jira または Jira Service Management のいずれかが BYOK 暗号化されている場合は、その他の製品の大部分も BYOK 暗号化されます。ただし、暗号化の対象範囲をより完全にするには、その他の製品も Enterprise プランを利用しており、その製品で BYOK 暗号化を有効化するようにリクエストする必要があります。

組織に設定できる暗号化設定の数はいくつですか?

現時点でサポート対象となる BYOK 暗号化設定(AWS アカウント ID とデータ レジデンシーの場所の組み合わせ)は、組織ごとに 1 つのみとなります。

admin.atlassian.com を使用して BYOK 暗号化を設定できますか?

BYOK 暗号化をプロビジョニングできるのはアトラシアン サポートだけです。
BYOK 暗号化をセットアップする

暗号化キー

アトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか?

顧客マスター キーは、AWS Key Management Service(KMS)でプロビジョニング/管理されます。

新しい鍵で再度データを暗号化したい場合はどうなりますか?

必要に応じて再暗号化をリクエストできます。再暗号化のリクエストに関する詳細をご確認ください。

暗号化キーはどのくらいの頻度でローテーションできますか?

キーのローテーションを行うためにアトラシアンに連絡する必要はありません。AWS が提供するキーのローテーションに関する指示に従ってください。

AWS KMS のキーのローテーションは、既定で年に 1 回に設定されています。AWS では、90 日から 2560 日の間で設定可能なローテーション期間に加え、オンデマンドのローテーションもサポートされています。

これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。

キーへのアクセスの取り消し

データへのアクセスを防ぐために、どのくらいの細かさでキーへのアクセスを取り消せますか?

取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。

暗号化キーへのアクセスを取り消した後、どうすれば復元できますか?

AWS のポリシーを更新して、Enterprise アカウント担当者に連絡していただく必要があります。暗号化キーへのアクセスを復元する方法をご確認ください

ログ

鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?

AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容アトラシアン製品とプランBYOK 暗号化が提供される Atlassian Cloud のプランはどれですか?BYOK で暗号化できる Atlassian Cloud 製品はどれですか?どのようなデータが BYOK 暗号化の対象になりますか?BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか? 組織、サイト、製品インスタンス既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか? サイトに別の製品を追加するとどうなりますか?BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか? 組織に設定できる暗号化設定の数はいくつですか?admin.atlassian.com を使用して BYOK 暗号化を設定できますか? 暗号化キーアトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか? 新しい鍵で再度データを暗号化したい場合はどうなりますか? 暗号化キーはどのくらいの頻度でローテーションできますか? キーへのアクセスの取り消しデータへのアクセスを防ぐために、どのくらいの細かさでキーへのアクセスを取り消せますか?暗号化キーへのアクセスを取り消した後、どうすれば復元できますか?ログ鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?
コミュニティ質問、ディスカッション、記事