BYOK 暗号化を設定する

Jira Software の BYOK 暗号化は、Enterprise 計画のすべてのお客様が利用できます。

Jira Service Management と Confluence 向けの BYOK 暗号化機能は、アーリー アクセス プログラム (EAP) を通じて、Enterprise プランをご利用の多くのカスタマーにご利用いただけます。EAP への参加にご興味がある場合は、Enterprise アカウント担当者にご連絡ください。

BYOK 暗号化されたアトラシアン製品の追加

AWS アカウントの設定と IAM ロールの作成が完了したら、Enterprise アカウント担当者にご連絡ください。BYOK をプロビジョニングいたします。これを行うには、組織管理者である必要があります。

提供された情報を使用して BYOK 暗号化を設定し、BYOK 暗号化製品をサイトに追加します。

同じサイトに別の BYOK 暗号化製品を追加したい場合は、新しい製品で BYOK 暗号化を有効にできるように、Enterprise アカウント担当者に連絡していただく必要があります。admin.atlassian.com 経由で直接製品を追加すると、その製品は BYOK 暗号化されません。

BYOK 暗号化製品を作成したら、それを BYOK 以外の製品 (つまり、アトラシアンが管理するキーでデータが暗号化された製品) に変換することはできません。

提供する必要がある情報

Enterprise アカウントの担当者に連絡して、次の情報を提供してください。

  • AWS アカウント ID。これは、アトラシアン製品の BYOK 暗号化を管理するために特別に作成した AWS アカウントです。ID は数字です (例: 27976624415)。AWS アカウント ID の確認方法

  • クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。
    Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。

  • BYOK 対応の製品に必要なユーザー数。Enterprise プランは年 1 回、ユーザー階層に基づいて請求されます。ユーザー階層とは、その製品を使用できるユーザーまたはその製品に招待できるユーザーの最大数です。Enterprise の請求の仕組みをご確認ください。

  • 製品データをホストしたい場所指定した場所にはキーもホストされます。お客様管理のキーと製品データはすべて同じデータ レジデンシーの場所に保存されるためです。データ レジデンシーの詳細をご確認ください。

    • 選択できるロケーションは、欧州連合または米国のいずれかです。

    • どちらのロケーションにも 2 つのリージョンがあります。欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成され、米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。

    • BYOK 製品は選択したロケーションに自動的にピン留めされます。作成されたキーは、その場所に関連する両方の AWS リージョンに置かれます。

    • いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。

  • BYOK 暗号化を作成する製品。これには、Jira Software、Jira Service Management (EAP のみ)、または Confluence (EAP のみ) があります。
    Jira Software または Jira Service Management の BYOK 暗号化は、同じサイト内のすべての Jira ファミリー製品の製品データを含むように拡張されます。つまり、同じサイトにある Jira Software、Jira Service Management、Jira Work Management の課題データは、外部 AWS アカウントで管理されているキーで暗号化されます。さらに、Jira software または Jira Service Management の BYOK 暗号化キーへのアクセスを取り消すと、そのサイト上のすべての Jira ファミリー製品が停止されます。Jira 製品ファミリーについてご確認ください

すべての情報を提供していただくと、BYOK 暗号化が作成され、外部 AWS アカウントでホストされているキーを使用して特定の製品データが暗号化されます。BYOK暗号化でどのようなデータが管理されているかをご確認ください。

BYOK 暗号化製品を表示します

BYOK 暗号化製品を表示するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [BYOK 暗号化] の順に選択します。

その他のヘルプ