BYOK の制限事項

データ レジデンシー

顧客管理キーはすべて同じデータ レジデンシーの場所にある必要があります。現在、BYOK 暗号化はヨーロッパと米国のロケーションでのみサポートしています。いったん BYOK 暗号化のプロビジョニングを行うと、ロケーション間でのデータ移行はできなくなります。データ レジデンシーの詳細をご確認ください。

BYOK 構成の数

現在、組織ごとに作成できる BYOK 暗号化 (構成) は 1 つだけです。

新しい製品インスタンスが必要です

現在、既存の製品インスタンスに BYOK を追加することはできません。AWS アカウントを設定して IAM ロールを作成したら、BYOK 対応製品のインスタンスを作成しますので、アトラシアンにご連絡ください。

別の製品で BYOK を有効にした後で BYOK 製品をサイトに追加したい場合は、アトラシアンに連絡してその製品をサイトに追加する必要があります。 製品を直接追加すると、BYOK は有効になりません。

添付ファイル二重書き込み

EAP を展開した後の最初の数か月は、カスタマー キーで暗号化された新しいデータストアに添付ファイルを移行する期間であるため、添付ファイルはカスタマー管理キーとアトラシアン キーの両方で暗号化されます。このトランジション期間が過ぎると、Jira の添付ファイルはカスタマー管理キーでのみ暗号化され、保管されます。

Atlassian Analytics

Atlassian Analytics には、BYOK 対応製品インスタンスのデータはありません。

スプリント バーンダウン インサイト

EAP を展開した後の最初の数か月は、BYOK のスプリント バーンダウン インサイトは Jira 課題ビューの右側のナビゲーション メニューからは利用できません。スプリント バーンダウン チャートの機能には引き続き [レポート] メニューからアクセスできますが、パフォーマンスはインサイトのグラフほど良くありません。スプリント バーンダウン インサイトの詳細をご確認ください。

監査ログ

監査ログの BYOK 暗号化は提供されません。

Jira 製品ファミリー

Jira 製品 (Jira Software など) の BYOK 暗号化を有効にすると、同じサイトにある他の Jira 製品の共通部分も暗号化されます (Jira Service Management など)。

共通 Jira 要素の暗号化は、特に明記されていない限り、付随する製品の包括的な暗号化を保証するものではありません。

Jira 製品を部分的に暗号化すると、再暗号化機能がサポートされるまでは、将来の暗号化が制限されます (製品内でのサポート レベルが拡張される場合を含む)。

Jira 製品ファミリーについてご確認ください。