セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
Jira、Jira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。
AWS アカウントの設定と IAM ロールの作成が完了したら、Enterprise アカウント担当者にご連絡ください。BYOK をプロビジョニングいたします。これを行うには、組織管理者である必要があります。
提供された情報を使用して BYOK 暗号化を設定し、BYOK 暗号化製品をサイトに追加します。
同じサイトに別の BYOK 暗号化製品を追加したい場合は、新しい製品で BYOK 暗号化を有効にできるように、Enterprise アカウント担当者に連絡していただく必要があります。admin.atlassian.com 経由で直接製品を追加すると、その製品は BYOK 暗号化されません。
BYOK 暗号化製品を作成したら、それを BYOK 以外の製品 (つまり、アトラシアンが管理するキーでデータが暗号化された製品) に変換することはできません。
Enterprise アカウントの担当者に連絡して、次の情報を提供してください。
AWS アカウント ID。これは、アトラシアン製品の BYOK 暗号化を管理するために特別に作成した AWS アカウントです。ID は数字です (例: 27976624415)。AWS アカウント ID の確認方法
クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。
Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。
製品データをホストしたい場所。指定した場所にはキーもホストされます。お客様管理のキーと製品データはすべて同じデータ レジデンシーの場所に保存されるためです。データ レジデンシーの詳細をご確認ください。
選択できるロケーションは、欧州連合または米国のいずれかです。
どちらのロケーションにも 2 つのリージョンがあります。欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成され、米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。
BYOK 製品は選択したロケーションに自動的にピン留めされます。作成されたキーは、その場所に関連する両方の AWS リージョンに置かれます。
いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。
BYOK 暗号化を作成する製品。これには、Jira、Confluence、または Jira Service Management があります。
Jira または Jira Service Management の BYOK 暗号化は拡張され、同じサイト内のすべての Jira ファミリー製品の製品データを含むようになります。つまり、同じサイト上の Jira、および Jira Service Management の課題データは、外部 AWS アカウントで管理されているキーで暗号化されます。さらに、Jira または Jira Service Management の BYOK 暗号化キーへのアクセスを取り消すと、そのサイト上のすべての Jira ファミリー製品が停止されます。Jira ファミリーの製品についてはこちらをご確認ください。
すべての情報を提供していただくと、BYOK 暗号化を使用して製品がプロビジョニングされます。また、外部 AWS アカウントでホストされているキーを使用して特定の製品データが暗号化されます。BYOK 暗号化で管理されるデータについてはこちらをご確認ください。
BYOK 暗号化製品を表示するには、次の手順を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [BYOK 暗号化] の順に選択します。
この内容はお役に立ちましたか?