BYOK 暗号化とは

Bring Your Own Key(BYOK)暗号化では、外部 AWS アカウントでホストされているキーによって、Jira、Confluence、または Jira Service Management の製品データを暗号化できます。BYOK で管理できる製品データをご確認ください。

BYOK 暗号化のメリット

BYOK 暗号化により、次のことが可能になります。

• 機密データのセキュリティの強化。独自の暗号化キーをホストすることで、キーを常に管理および制御できます。

• データへのアクセス制御の強化。キーへのアクセスを取り消すと、すべての製品へのアクセスが停止されます。暗号化キーへのアクセスをいつでも取り消すことができるので、不正アクセスのリスクを減らすことができます。

• AWS インフラストラクチャ全体のアカウント アクティビティの可視化。AWS CloudTrail を使用してアクティビティを記録し、監査ログにアクセスします。

BYOK 暗号化とアトラシアンが管理する暗号化

BYOK 暗号化を利用しない場合、データはアトラシアンが管理するキーを使用して暗号化されます。

BYOK 暗号化

キーはお客様自身の AWS アカウントでプロビジョニングされ、管理されます。

アトラシアンが管理する暗号化

アトラシアンアンの AWS アカウントでキーが生成され、キーはお客様間で共有されます。

BYOK 暗号化の手順

始めに、AWS アカウントをセットアップして、IAM ロールを作成する必要があります。

次に、Enterprise アカウントの担当者に連絡して、AWS アカウント ID、製品データをホストする場所、BYOK を使用して暗号化する製品などの情報をお伝えください。アトラシアンがお客様の BYOK 暗号化を設定し、BYOK で暗号化された製品を Enterprise 計画に追加します。BYOK 暗号化の設定方法に関する詳細をご確認ください。