BYOK に関するよくある質問

BYOK encryption for Jira Software and Confluence is available to all customers with Enterprise plans.

BYOK encryption for Jira Service Management is available through an early access program (EAP) to a number of customers with Enterprise plans. If you're interested in participating in the EAP, reach out to your Enterprise account representative.

アトラシアン製品とプラン

BYOK 暗号化が提供される Atlassian Cloud のプランはどれですか?

Cloud Enterprise プランと Cloud Enterprise トライアル プラン。

BYOK で暗号化できる Atlassian Cloud 製品はどれですか?

  • Jira Software and Confluence for all customers with Enterprise plans

  • EAP に参加しているカスタマー向けの Jira Service Management

どのようなデータが BYOK 暗号化の対象になりますか?

Jira Software:

  • 課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)

  • コメント

  • 添付ファイル (添付ファイルのメタデータを除く)

  • 検索データ

  • 権限と制限構成のデータ

Jira Service Management (EAP):

  • 課題の要約、説明、フィールドの内容 (システム フィールドとカスタム フィールドを含む)

  • コメント

  • 添付ファイル (添付ファイルのメタデータを除く)

  • 検索データ

  • 権限と制限構成のデータ

  • 資産データ

Confluence

  • ページ コンテンツ

  • ブログ コンテンツ

  • コメント

  • 添付ファイル

  • Confluence Questions

  • ホワイトボード

  • 権限と制限構成のデータ

BYOK 暗号化で管理できるデータの詳細

BYOK はアトラシアン製品のパフォーマンスにどのような影響を与えますか?

オーバーヘッドは最小限で、影響は目立ちません。

組織、サイト、製品インスタンス

既存の製品インスタンスで BYOK 暗号化を有効にすることはできますか?

No, currently we support enabling BYOK encryption only on new product instances.

サイトに別の製品を追加するとどうなりますか?

You can add a product to your site after you enabled BYOK for another product, but the new product won't have BYOK encryption by default.

別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、Atlassian Enterprise アカウント担当者に連絡してその製品をサイトに追加する必要があります。製品を直接追加すると、BYOK は有効になりません。BYOK 暗号化の設定方法に関する詳細をご確認ください。

BYOK を Cloud サイト レベルで、または個々の製品インスタンスで有効できますか?

You can only enable BYOK at the product instance level, not on the Cloud site level. This means that if you create a BYOK-enabled Jira Software instance, and you add a Confluence product instance to the same site during the EAP, then that Confluence product instance won't be BYOK-enabled by default.

It’s different with the Jira software family. If either Jira Software or Jira Service Management is BYOK encrypted, a substantial part of the other product will also be BYOK encrypted. However, in order to enable a more complete encryption coverage, the other product also needs to be on an Enterprise plan and you need to request to enable BYOK encryption for the product.

組織に設定できる暗号化設定の数はいくつですか?

We currently support only one BYOK encryption configuration (combination of AWS account ID and data residency location) per organization.

admin.atlassian.com を使用して BYOK 暗号化を設定できますか?

BYOK 暗号化をプロビジョニングできるのはアトラシアン サポートだけです。
BYOK 暗号化をセットアップする

暗号化キー

アトラシアンの BYOK では、どのキー管理ソリューション/ワークフローがサポートされていますか?

The Customer Master keys are provisioned and managed in AWS Key Management Service (KMS).

新しい鍵で再度データを暗号化したい場合はどうなりますか?

You can request re-encryption when needed. Learn more about requesting re-encryption

暗号化キーはどのくらいの頻度でローテーションできますか?

AWS KMS の自動ローテーションは、年に一度のキー ローテーションにのみ設定できます。これにより、今後使用される新しいキーが作成されることにご注意ください。古いキーはまだ残っています。

キーへのアクセスの取り消し

データへのアクセスを防ぐために、どのくらいの細かさでキーへのアクセスを取り消せますか?

取り消しの粒度は、BYOK 暗号化構成に関連するすべてのデータを対象としています。取り消すと、すべての BYOK 対応製品インスタンスへのアクセスが無効になります。

暗号化キーへのアクセスを取り消した後、どうすれば復元できますか?

AWS のポリシーを更新して、Enterprise アカウント担当者に連絡していただく必要があります。暗号化キーへのアクセスを復元する方法をご確認ください

ログ

鍵にアクセスのあった日時、方法、理由に関して、どのような情報が閲覧できますか?

AWS CloudTrail 経由で KMS にルート キー アクセスを記録できます。これについてサポートが必要な場合は、AWS サポートにご連絡ください

その他のヘルプ