セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK encryption for Jira, Jira Service Management, and Confluence is available to all customers with Enterprise plans.
BYOK 暗号化キーへのアクセスはいつでも取り消せます。取り消した場合は、エンド ユーザーとアトラシアンのシステムの両方で、すべての BYOK 対応製品が停止されます。つまり、BYOK キーへのアクセスが復元されるまで製品はオフラインになります。
BYOK 暗号化キーへのアクセスを取り消すには、次の手順を実行します。
AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。
Amazon アカウントのリージョンが、BYOK 暗号化に選択したロケーションの 2 つのリージョンのいずれかに設定されていることをご確認ください。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。
IAM コンソールに移動します。
ダッシュボードの左側で atlassian-key-management を検索します。
[Trust relationship (信頼関係)] に移動します。
[Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。
Cryptor-OSB-Provider ステートメントを Allow から Deny に変更します。
1
2
3
4
5
6
7
{
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider"
},
"Action": "sts:AssumeRole"
}
[Update policy (ポリシーの更新)] を選択します。
KMS コンソール に移動して、適切なリージョンを選択します。
cryptor というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。
右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。
[無効にする] を選択します。
表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。
管理者が BYOK 暗号化を設定する際は、欧州連合か米国のどちらかのロケーションを選択します。どちらのロケーションにも 2 つのリージョンがあります。
欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成されています
米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。
両方のリージョンでキーを無効にする必要があるので、ご利用のロケーション内の cryptor というプレフィックスが付いたすべてのキーが両方のリージョンで無効になるまで、このプロセスを繰り返してください。
キーへのアクセスを取り消すプロセスが開始されるまでに最大 1 時間かかることがあります。
「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」というタイトルのサポート チケットを作成して、数日以内にご連絡いたします。
暗号化キーへのアクセスは、取り消してから 3 日以内であれば回復できます。BYOK 暗号化キーへのアクセスを復元する方法をご確認ください
この内容はお役に立ちましたか?