BYOK 暗号化を設定する

BYOK 暗号化されたアトラシアン製品の追加

AWS アカウントの設定と IAM ロールの作成が完了したら、Enterprise アカウント担当者にご連絡ください。BYOK をプロビジョニングいたします。これを行うには、組織管理者である必要があります。

提供された情報を使用して BYOK 暗号化を設定し、BYOK 暗号化製品をサイトに追加します。

同じサイトに別の BYOK 暗号化製品を追加したい場合は、新しい製品で BYOK 暗号化を有効にできるように、Enterprise アカウント担当者に連絡していただく必要があります。admin.atlassian.com 経由で直接製品を追加すると、その製品は BYOK 暗号化されません。

提供する必要がある情報

Enterprise アカウントの担当者に連絡して、次の情報を提供してください。

• AWS アカウント ID。これは、アトラシアン製品の BYOK 暗号化を管理するために特別に作成した AWS アカウントです。ID は数字です (例: 27976624415)。AWS アカウント ID の確認方法

• クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。
  Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。

• BYOK 対応の製品に必要なユーザー数。Enterprise プランは年 1 回、ユーザー階層に基づいて請求されます。ユーザー階層とは、その製品を使用できるユーザーまたはその製品に招待できるユーザーの最大数です。Enterprise の請求の仕組みをご確認ください。

• 製品データをホストしたい場所。指定した場所にはキーもホストされます。お客様管理のキーと製品データはすべて同じデータ レジデンシーの場所に保存されるためです。データ レジデンシーの詳細をご確認ください。

  • 選択できるロケーションは、欧州連合または米国のいずれかです。

  • どちらのロケーションにも 2 つのリージョンがあります。欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成され、米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。

  • BYOK 製品は選択したロケーションに自動的にピン留めされます。作成されたキーは、その場所に関連する両方の AWS リージョンに置かれます。

  • いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。

• BYOK 暗号化を作成する製品。Jira Software、Confluence、Jira Service Management (EAP のみ) のいずれかです。
  Jira Software または Jira Service Management の BYOK 暗号化は、同じサイト内のすべての Jira ファミリー製品の製品データを含むように拡張されます。つまり、同じサイトにある Jira Software、Jira Work Management、Jira Service Management の課題データは、外部 AWS アカウントで管理されているキーで暗号化されます。さらに、Jira Software または Jira Service Management の BYOK 暗号化キーへのアクセスを取り消すと、そのサイト上のすべての Jira ファミリー製品が停止されます。Jira ファミリーの製品についてはこちらをご確認ください。

すべての情報を提供していただくと、BYOK 暗号化が作成され、外部 AWS アカウントでホストされているキーを使用して特定の製品データが暗号化されます。BYOK暗号化でどのようなデータが管理されているかをご確認ください。

BYOK 暗号化製品を表示します

BYOK 暗号化製品を表示するには、次の手順を実行します。

1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

2. [セキュリティ] > [BYOK 暗号化] の順に選択します。