セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK 暗号化機能は、Jira Software または Confluence の Enterprise プランをご利用の多くのお客様が、アーリー アクセス プログラム (EAP) を通じて利用できます。問題がある場合は、サポートにご連絡ください。
Cloud Enterprise プランと Cloud Enterprise トライアル プラン。
Jira Software と Confluence。
Jira Software:
課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)
コメント
添付ファイル (添付ファイルのメタデータを除く)
検索データ
Confluence
ページ コンテンツ
ブログ コンテンツ
コメント
添付ファイル
Confluence Questions
オーバーヘッドは最小限で、影響は目立ちません。
いいえ、BYOK 暗号化は新しい製品インスタンスでのみ有効にできます。
別の製品で BYOK を有効にした後でサイトに製品を追加できますが、新しい製品では BYOK 対応にはなりません。
別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、アトラシアンに連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。
BYOK は製品インスタンス レベルでのみ有効化でき、Cloud サイト レベルでは有効化できません。つまり、BYOK 対応の Jira Software インスタンスを作成して、EAP 期間中に同じサイトに Confluence 製品インスタンスを追加する場合、その Confluence 製品インスタンスは BYOK に対応しません。
Jira Software ファミリーとは異なり、サイト上のすべての Jira 製品で BYOK 設定が一貫している必要があります。すべての Jira 製品はリンクされているためです。たとえば、JSM が BYOK 対応の場合、同じサイトで JSW も BYOK 対応になっている必要があります。
組織ごとに設定できる BYOK 暗号化ポリシー (AWS アカウント ID とデータ レジデンシーの場所の組み合わせ) は、1 つのみです。
BYOK EAP の期間中、BYOK 暗号化を有効にできるのはアトラシアン サポート チームだけです。BYOK 暗号化の設定方法に関する詳細をご確認ください。
暗号化キーは、AWS Key Management Service (KMS) でプロビジョニングおよび管理されます。
EAP 中は再暗号化できません。
AWS KMS の自動ローテーションは、年に一度のキー ローテーションにのみ設定できます。これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。
取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。
アトラシアンのシステムは、24 時間以内にデータへのアクセスを停止します。これは予想される時間ですが、保証はされません。
キーの復元プロセスについては、「BYOK 暗号化キーを復元する」で詳しく説明されています。
AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください。
BYOK 暗号化を設定すると、データ レジデンシーの場所を選択するよう求められます。BYOK インスタンスが作成された後は、別の場所には変更できません。
いいえ、BYOK を使用する新しいインスタンスは、セクション 3 (e) に従ってアトラシアンの SLA から除外されます。
この内容はお役に立ちましたか?