• 関連ドキュメント
アトラシアン サポート
/
セキュリティ ポリシーとアクセス ポリシーのリソース
/
Bring Your Own Key (BYOK) の暗号化を管理する

BYOK 暗号化を設定する

JiraJira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。

BYOK 暗号化されたアトラシアン製品の追加

AWS アカウントの設定と IAM ロールの作成が完了したら、Enterprise アカウント担当者にご連絡ください。BYOK をプロビジョニングいたします。これを行うには、組織管理者である必要があります。

提供された情報を使用して BYOK 暗号化を設定し、BYOK 暗号化製品をサイトに追加します。

同じサイトに別の BYOK 暗号化製品を追加したい場合は、新しい製品で BYOK 暗号化を有効にできるように、Enterprise アカウント担当者に連絡していただく必要があります。admin.atlassian.com 経由で直接製品を追加すると、その製品は BYOK 暗号化されません。

BYOK 暗号化製品を作成したら、それを BYOK 以外の製品 (つまり、アトラシアンが管理するキーでデータが暗号化された製品) に変換することはできません。

提供する必要がある情報

Enterprise アカウントの担当者に連絡して、次の情報を提供してください。

  • AWS アカウント ID。これは、アトラシアン製品の BYOK 暗号化を管理するために特別に作成した AWS アカウントです。ID は数字です (例: 27976624415)。AWS アカウント ID の確認方法

  • クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。
    Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。

  • 製品データをホストしたい場所指定した場所にはキーもホストされます。お客様管理のキーと製品データはすべて同じデータ レジデンシーの場所に保存されるためです。データ レジデンシーの詳細をご確認ください。

    • ロケーションとして、ヨーロッパ、アメリカ、オーストラリア、カナダ、ドイツ、インド、日本、韓国、シンガポール、イギリスのいずれかを選択できます。

    • 複数の地域を持つロケーション:

      • ヨーロッパの地域: eu-central-1 (フランクフルト) と eu-west-1 (ダブリン)

      • アメリカの地域: us-east-1 (バージニア北部) と us-west-2 (オレゴン)

    • 1 つの地域を持つロケーション:

      • オーストラリアの地域: ap-southeast-2 (シドニー)

      • カナダの地域: ca-cantral-1 (カナダ中部)

      • ドイツの地域: eu-central-1 (フランクフルト)

      • インドの地域: ap-south-1 (ムンバイ)

      • 日本の地域: ap-northeast-1 (東京)

      • 韓国の地域: ap-northeast-2 (ソウル)

      • シンガポールの地域: ap-southeast-1 (シンガポール)

      • イギリスの地域: eu-west-2 (ロンドン)

    • BYOK 製品は選択したロケーションに自動的にピン留めされます。複数のリージョンで構成されるロケーションの場合、作成されたキーは、そのロケーションに関連付けられたすべての AWS リージョンに置かれます。それ以外のロケーションの場合、作成されたキーは、そのロケーションに関連付けられた単一の AWS リージョンに置かれます。

    • いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。

  • BYOK 暗号化を作成する製品。これには、Jira、Confluence、または Jira Service Management があります。
    Jira または Jira Service Management の BYOK 暗号化は拡張され、同じサイト内のすべての Jira ファミリー製品の製品データを含むようになります。つまり、同じサイト上の Jira、および Jira Service Management の課題データは、外部 AWS アカウントで管理されているキーで暗号化されます。さらに、Jira または Jira Service Management の BYOK 暗号化キーへのアクセスを取り消すと、そのサイト上のすべての Jira ファミリー製品が停止されます。Jira ファミリーの製品についてはこちらをご確認ください。

すべての情報を提供していただくと、BYOK 暗号化を使用して製品がプロビジョニングされます。また、外部 AWS アカウントでホストされているキーを使用して特定の製品データが暗号化されます。BYOK 暗号化で管理されるデータについてはこちらをご確認ください。

BYOK 暗号化製品を表示します

BYOK 暗号化製品を表示するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [BYOK 暗号化] の順に選択します。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容BYOK 暗号化されたアトラシアン製品の追加提供する必要がある情報BYOK 暗号化製品を表示します
コミュニティ質問、ディスカッション、記事