セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK encryption for Jira Software and Confluence is available to all customers with Enterprise plans.
BYOK encryption for Jira Service Management is available through an early access program (EAP) to a number of customers with Enterprise plans. If you're interested in participating in the EAP, reach out to your Enterprise account representative.
Cloud Enterprise プランと Cloud Enterprise トライアル プラン。
Jira Software and Confluence for all customers with Enterprise plans
EAP に参加しているカスタマー向けの Jira Service Management
Jira Software:
課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)
コメント
添付ファイル (添付ファイルのメタデータを除く)
検索データ
権限と制限構成のデータ
Jira Service Management (EAP):
課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)
コメント
添付ファイル (添付ファイルのメタデータを除く)
検索データ
権限と制限構成のデータ
資産データ
Confluence
ページ コンテンツ
ブログ コンテンツ
コメント
添付ファイル
Confluence Questions
ホワイトボード
権限と制限構成のデータ
オーバーヘッドは最小限で、影響は目立ちません。
No, currently we support enabling BYOK encryption only on new product instances.
You can add a product to your site after you enabled BYOK for another product, but the new product won't have BYOK encryption by default.
別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、Atlassian Enterprise アカウント担当者に連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。
You can only enable BYOK at the product instance level, not on the Cloud site level. This means that if you create a BYOK-enabled Jira Software instance, and you add a Confluence product instance to the same site during the EAP, then that Confluence product instance won't be BYOK-enabled by default.
It’s different with the Jira software family. If either Jira Software or Jira Service Management is BYOK encrypted, a substantial part of the other product will also be BYOK encrypted. However, in order to enable a more complete encryption coverage, the other product also needs to be on an Enterprise plan and you need to request to enable BYOK encryption for the product.
We currently support only one BYOK encryption configuration (combination of AWS account ID and data residency location) per organization.
BYOK 暗号化をプロビジョニングできるのはアトラシアン サポートだけです。
BYOK 暗号化をセットアップする
The Customer Master keys are provisioned and managed in AWS Key Management Service (KMS).
You can request re-encryption when needed. Learn more about requesting re-encryption
AWS KMS の自動ローテーションは、年に一度のキー ローテーションにのみ設定できます。これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。
取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。
AWS のポリシーを更新して、Enterprise アカウント担当者に連絡していただく必要があります。暗号化キーへのアクセスを復元する方法をご確認ください。
AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください。
この内容はお役に立ちましたか?