セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK 暗号化キーを無効化する
BYOK 暗号化機能は、Jira Software または Confluence の Enterprise プランをご利用の多くのお客様が、アーリー アクセス プログラム (EAP) を通じて利用できます。問題がある場合は、サポートにご連絡ください。
BYOK 暗号化キーはいつでも取り消せます。取り消した場合は、エンド ユーザーとアトラシアンのシステムの両方で、すべての BYOK 対応製品が停止されます。つまり、キーが取り消されている間は、復元されるまで製品にアクセスできません。
BYOK 暗号化キーを取り消すには、次の手順に従います。
AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。
Amazon アカウントのリージョンが、BYOK 暗号化に選択したロケーションの 2 つのリージョンのいずれかに設定されていることをご確認ください。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。
IAM コンソールに移動します。
ダッシュボードの左側で atlassian-key-management を検索します。
[Trust relationship (信頼関係)] に移動します。
[Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。
Cryptor-OSB-Provider ステートメントを Allow から Deny に変更します。
1 2 3 4 5 6 7{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }[Update policy (ポリシーの更新)] を選択します。
KMS コンソール に移動して、適切なリージョンを選択します。
Cryptor というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。
右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。
[無効にする] を選択します。
表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。
管理者が BYOK 暗号化を設定する際は、ヨーロッパか米国のどちらかのロケーションを選択します。どちらのロケーションにも 2 つのリージョンがあります。
ヨーロッパは eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成されています
米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。
両方のリージョンでキーを無効にする必要があるので、ご利用のロケーション内の Cryptor というプレフィックスが付いたすべてのキーが両方のリージョンで無効になるまで、このプロセスを繰り返してください。
キー取り消しプロセスが開始されるまでに最大 45 分かかる場合があります。
次のステップ
取り消しチケットを作成して、数日以内にご連絡いたします。
取り消し後にアクセスを復元する
BYOK 暗号化へのアクセスは、取り消してから 3 日以内であれば回復できます。BYOK 暗号化キーを復元する方法の詳細をご確認ください。
この内容はお役に立ちましたか?