• 関連ドキュメント

We’re renaming ‘products’ to ‘apps’

Atlassian 'products’ are now ‘apps’. You may see both terms used across our documentation as we roll out this terminology change. Here’s why we’re making this change

BYOK に関するよくある質問

Who can do this?
Role: Organization admin
Atlassian Cloud: Jira, Confluence, and Jira Service Management customers with Enterprise plan
Atlassian Government Cloud: Not available

アトラシアン製品とプラン

BYOK 暗号化が提供される Atlassian Cloud のプランはどれですか?

Cloud Enterprise プランと Cloud Enterprise トライアル プラン。

BYOK で暗号化できる Atlassian Cloud 製品はどれですか?

JiraJira Service Management、Confluence (Enterprise プランのすべてのカスタマー)

どのようなデータが BYOK 暗号化の対象になりますか?

製品に BYOK 暗号化を適用しても、すべてのデータ タイプが BYOK 暗号化で暗号化されるわけではありません。BYOK 暗号化で管理できるデータ タイプの全リストについては、こちらをご確認ください。

BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか?

オーバーヘッドは最小限で、影響は目立ちません。

組織、サイト、製品インスタンス

既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか?

いいえ、現時点で BYOK 暗号化を有効にするためのサポート対象となるのは、新しい製品インスタンスのみとなります。

サイトに別の製品を追加するとどうなりますか?

別の製品向けに BYOK を有効化したあとに、製品をサイトに追加できますが、新しい製品では既定で BYOK 暗号化をご利用になれません。

別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、Atlassian Enterprise アカウント担当者に連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。

BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか?

BYOK は製品インスタンス レベルでのみ有効化でき、Cloud サイト レベルでは有効化できません。つまり、BYOK 対応の Jira インスタンスを作成して、同じサイトに Confluence 製品インスタンスを追加した場合、その Confluence 製品インスタンスは既定で BYOK に対応しません。

なお、Jira ファミリーでは仕様が異なります。Jira または Jira Service Management のいずれかが BYOK 暗号化されている場合は、その他の製品の大部分も BYOK 暗号化されます。ただし、暗号化の対象範囲をより完全にするには、その他の製品も Enterprise プランを利用しており、その製品で BYOK 暗号化を有効化するようにリクエストする必要があります。

組織に設定できる暗号化設定の数はいくつですか?

現時点でサポート対象となる BYOK 暗号化設定(AWS アカウント ID とデータ レジデンシーの場所の組み合わせ)は、組織ごとに 1 つのみとなります。

admin.atlassian.com を使用して BYOK 暗号化を設定できますか?

BYOK 暗号化をプロビジョニングできるのはアトラシアン サポートだけです。
BYOK 暗号化をセットアップする

暗号化キー

アトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか?

顧客マスター キーは、AWS Key Management Service(KMS)でプロビジョニング/管理されます。

新しい鍵で再度データを暗号化したい場合はどうなりますか?

必要に応じて再暗号化をリクエストできます。再暗号化のリクエストに関する詳細をご確認ください。

暗号化キーはどのくらいの頻度でローテーションできますか?

キーのローテーションを行うためにアトラシアンに連絡する必要はありません。AWS が提供するキーのローテーションに関する指示に従ってください。

AWS KMS のキーのローテーションは、既定で年に 1 回に設定されています。AWS では、90 日から 2560 日の間で設定可能なローテーション期間に加え、オンデマンドのローテーションもサポートされています。

これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。

キーへのアクセスの取り消し

データへのアクセスを防ぐために、どのくらいの細かさでキーへのアクセスを取り消せますか?

取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。

暗号化キーへのアクセスを取り消した後、どうすれば復元できますか?

AWS のポリシーを更新して、Enterprise アカウント担当者に連絡していただく必要があります。暗号化キーへのアクセスを復元する方法をご確認ください

ログ

鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?

AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。本件に関するサポートが必要な場合は、AWS サポートにお問い合わせください

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容アトラシアン製品とプランBYOK 暗号化が提供される Atlassian Cloud のプランはどれですか?BYOK で暗号化できる Atlassian Cloud 製品はどれですか?どのようなデータが BYOK 暗号化の対象になりますか?BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか? 組織、サイト、製品インスタンス既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか? サイトに別の製品を追加するとどうなりますか?BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか? 組織に設定できる暗号化設定の数はいくつですか?admin.atlassian.com を使用して BYOK 暗号化を設定できますか? 暗号化キーアトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか? 新しい鍵で再度データを暗号化したい場合はどうなりますか? 暗号化キーはどのくらいの頻度でローテーションできますか? キーへのアクセスの取り消しデータへのアクセスを防ぐために、どのくらいの細かさでキーへのアクセスを取り消せますか?暗号化キーへのアクセスを取り消した後、どうすれば復元できますか?ログ鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?
コミュニティ質問、ディスカッション、記事