セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK encryption for Jira, Jira Service Management, and Confluence is available to all customers with Enterprise plans.
AWS アカウントの設定と IAM ロールの作成が完了したら、Enterprise アカウント担当者にご連絡ください。BYOK をプロビジョニングいたします。これを行うには、組織管理者である必要があります。
提供された情報を使用して BYOK 暗号化を設定し、BYOK 暗号化製品をサイトに追加します。
同じサイトに別の BYOK 暗号化製品を追加したい場合は、新しい製品で BYOK 暗号化を有効にできるように、Enterprise アカウント担当者に連絡していただく必要があります。admin.atlassian.com 経由で直接製品を追加すると、その製品は BYOK 暗号化されません。
BYOK 暗号化製品を作成したら、それを BYOK 以外の製品 (つまり、アトラシアンが管理するキーでデータが暗号化された製品) に変換することはできません。
Enterprise アカウントの担当者に連絡して、次の情報を提供してください。
AWS アカウント ID。これは、アトラシアン製品の BYOK 暗号化を管理するために特別に作成した AWS アカウントです。ID は数字です (例: 27976624415)。AWS アカウント ID の確認方法
クラウド サイト名。指定するクラウド サイト名は、新しい一意の名前にする必要があります。このサイト名に BYOK 対応製品を追加します。
Jira 用 BYOK をすでに有効にしていて、今度は Confluence 用 BYOK を有効にする場合は、Jira 用 BYOK に使用しているサイト名を指定することができます。Confluence で BYOK を有効にしていて、今度は Jira でも有効にする場合も同じです。そのため、BYOK 暗号化に新しいサイトを使用することも、BYOK に対応している既存のサイトを使用することもできます。
製品データをホストしたい場所。指定した場所にはキーもホストされます。お客様管理のキーと製品データはすべて同じデータ レジデンシーの場所に保存されるためです。データ レジデンシーの詳細をご確認ください。
選択できるロケーションは、欧州連合または米国のいずれかです。
どちらのロケーションにも 2 つのリージョンがあります。欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成され、米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。
BYOK 製品は選択したロケーションに自動的にピン留めされます。作成されたキーは、その場所に関連する両方の AWS リージョンに置かれます。
いったん BYOK をプロビジョニングすると、場所間でのデータ移行はできなくなります。
The products that you want to create the BYOK encryption for. This can be Jira, Confluence, or Jira Service Management.
BYOK encryption for Jira or Jira Service Management will extend to include product data for all Jira family products within the same site. This means that issue data for Jira, and Jira Service Management on the same site will be encrypted with the keys managed in your external AWS account. Additionally, if you revoke your BYOK encryption keys access for Jira or Jira Service Management, all Jira family products on that site will be suspended. Learn about the Jira family of products
すべての情報を提供していただくと、BYOK 暗号化が作成され、外部 AWS アカウントでホストされているキーを使用して特定の製品データが暗号化されます。BYOK暗号化でどのようなデータが管理されているかをご確認ください。
BYOK 暗号化製品を表示するには、次の手順を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [BYOK 暗号化] の順に選択します。
この内容はお役に立ちましたか?