セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK 暗号化を設定する
BYOK 暗号化機能は、Jira Software または Confluence の Enterprise プランをご利用の多くのお客様が、アーリー アクセス プログラム (EAP) を通じて利用できます。問題がある場合は、サポートにご連絡ください。
この EAP 期間中、BYOK を使用すると、アトラシアンのサービス レベル アグリーメントから関連製品が除外されます。
BYOK 対応製品を作成する方法
AWS アカウントを設定して IAM ロールを作成したら、BYOK 対応製品のインスタンスを作成しますので、アトラシアンにご連絡ください。これを行うには、組織管理者である必要があります。
いったん BYOK 対応製品が作成されると、それを BYOK 以外の製品 (つまり、アトラシアンが管理するキーでデータが暗号化された製品) に変換することはできません。
別の製品で BYOK を有効にした後に、サイトに BYOK 製品を追加したい場合は、新しい製品で BYOK を有効にできるように、再度アトラシアンに連絡する必要があります。製品を直接追加すると、BYOK は有効になりません。
提供する必要がある情報
アカウント担当者に連絡して、次の情報を提供してください。
AWS アカウント ID。これは、アトラシアン製品の BYOK 暗号化を管理するために特別に作成した AWS アカウントです。ID は数字です (例: 27976624415)。AWS アカウント ID の確認方法
クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。
BYOK 対応の製品に必要なユーザー数。Enterprise プランは年 1 回、ユーザー階層に基づいて請求されます。ユーザー階層とは、その製品を使用できるユーザーまたはその製品に招待できるユーザーの最大数です。Enterprise の請求の仕組みをご確認ください。
製品データをホストしたい場所。指定した場所にはキーもホストされます。お客様管理のキーと製品データはすべて同じデータ レジデンシーの場所に保存されるためです。データ レジデンシーの詳細をご確認ください。
場所はヨーロッパまたは米国のどちらかで、どちらにも 2 つのリージョンがあります。ヨーロッパは eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成され、米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。
BYOK インスタンスは、自動的に 1 つの場所に固定されます。作成されたキーはその場所に関連付けられた AWS リージョンに保存されます。
いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。
BYOK 暗号化を作成する製品。これは Confluence でもJira Software (JSW) でもかまいません。
JSW の BYOK 暗号化は、同じサイト内にあるすべての Jira ファミリー製品の製品データを含むように拡張されます (例: JSM、JWM)。つまり、同じサイト上の JSW、JSM、JWM の課題データは、外部 AWS アカウントで管理されているキーで暗号化されます。さらに、JSW の BYOK 暗号化キー アクセスを取り消すと、そのサイト上のすべての Jira ファミリー製品が停止されます。Jira 製品ファミリーについてご確認ください。
すべての情報を提供していただくと、BYOK 暗号化が作成され、外部 AWS アカウントでホストされているキーを使用して特定の製品データが暗号化されます。BYOK暗号化でどのようなデータが管理されているかをご確認ください。
この内容はお役に立ちましたか?