• 関連ドキュメント

BYOK 暗号化を設定する

JiraJira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。

BYOK 暗号化されたアトラシアン製品の追加

AWS アカウントの設定と IAM ロールの作成が完了したら、Enterprise アカウント担当者にご連絡ください。BYOK をプロビジョニングいたします。これを行うには、組織管理者である必要があります。

提供された情報を使用して BYOK 暗号化を設定し、BYOK 暗号化製品をサイトに追加します。

同じサイトに別の BYOK 暗号化製品を追加したい場合は、新しい製品で BYOK 暗号化を有効にできるように、Enterprise アカウント担当者に連絡していただく必要があります。admin.atlassian.com 経由で直接製品を追加すると、その製品は BYOK 暗号化されません。

BYOK 暗号化製品を作成したら、それを BYOK 以外の製品 (つまり、アトラシアンが管理するキーでデータが暗号化された製品) に変換することはできません。

提供する必要がある情報

Enterprise アカウントの担当者に連絡して、次の情報を提供してください。

  • Your AWS account ID. This is the AWS account that you created specifically for managing BYOK encryption for your Atlassian products. The ID is numeric, for example, 27976624415. How to find your AWS account ID

  • クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。
    Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。

  • Where do you want to host your product data. Your decision also dictates where your keys are hosted, since all customer-managed keys and product data live within the same data residency location. Learn about data residency

    • ロケーションとして、ヨーロッパ、アメリカ、オーストラリア、カナダ、ドイツ、インド、日本、韓国、シンガポール、イギリスのいずれかを選択できます。

    • 複数の地域を持つロケーション:

      • ヨーロッパの地域: eu-central-1 (フランクフルト) と eu-west-1 (ダブリン)

      • アメリカの地域: us-east-1 (バージニア北部) と us-west-2 (オレゴン)

    • 1 つの地域を持つロケーション:

      • オーストラリアの地域: ap-southeast-2 (シドニー)

      • カナダの地域: ca-cantral-1 (カナダ中部)

      • ドイツの地域: eu-central-1 (フランクフルト)

      • インドの地域: ap-south-1 (ムンバイ)

      • 日本の地域: ap-northeast-1 (東京)

      • 韓国の地域: ap-northeast-2 (ソウル)

      • シンガポールの地域: ap-southeast-1 (シンガポール)

      • イギリスの地域: eu-west-2 (ロンドン)

    • BYOK 製品は選択したロケーションに自動的にピン留めされます。複数のリージョンで構成されるロケーションの場合、作成されたキーは、そのロケーションに関連付けられたすべての AWS リージョンに置かれます。それ以外のロケーションの場合、作成されたキーは、そのロケーションに関連付けられた単一の AWS リージョンに置かれます。

    • いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。

  • The products that you want to create the BYOK encryption for. This can be Jira, Confluence, or Jira Service Management.
    BYOK encryption for Jira or Jira Service Management will extend to include product data for all Jira family products within the same site. This means that issue data for Jira and Jira Service Management on the same site will be encrypted with the keys managed in your external AWS account. Additionally, if you revoke your BYOK encryption keys access for Jira or Jira Service Management, all Jira family products on that site will be suspended. Learn about the Jira family of products

Once you provide us with all the information, we’ll provision the product with BYOK encryption, and you'll have certain product data encrypted with keys hosted in your external AWS account. Learn what data is managed with BYOK encryption

BYOK 暗号化製品を表示します

BYOK 暗号化製品を表示するには、次の手順を実行します。

  1. 移動 Atlassian Administration. Select your organization if you have more than one.

  2. [セキュリティ] > [BYOK 暗号化] の順に選択します。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容BYOK 暗号化されたアトラシアン製品の追加提供する必要がある情報BYOK 暗号化製品を表示します
コミュニティ質問、ディスカッション、記事