BYOK 暗号化とは

Jira Software の BYOK 暗号化は、Enterprise 計画のすべてのお客様が利用できます。

Jira Service Management と Confluence 向けの BYOK 暗号化機能は、アーリー アクセス プログラム (EAP) を通じて、Enterprise プランをご利用の多くのカスタマーにご利用いただけます。EAP への参加にご興味がある場合は、Enterprise アカウント担当者にご連絡ください。

Bring Your Own Key (BYOK) の暗号化では、Jira Software、Jira Service Management (EAP のみ)、または Confluence (EAP のみ) の製品データを、外部 AWS アカウントでホストされているキーで暗号化できます。BYOK で管理できる製品データを確認する

BYOK 暗号化のメリット

BYOK 暗号化により、次のことが可能になります。

  • 機密データのセキュリティの強化。独自の暗号化キーをホストすることで、キーを常に管理および制御できます。

  • データへのアクセス制御の強化。キーへのアクセスを取り消すと、すべての製品へのアクセスが停止されます。暗号化キーへのアクセスをいつでも取り消すことができるので、不正アクセスのリスクを減らすことができます。

  • AWS インフラストラクチャ全体のアカウント アクティビティの可視化。AWS CloudTrail を使用してアクティビティを記録し、監査ログにアクセスします。

BYOK 暗号化とアトラシアンが管理する暗号化

BYOK 暗号化を利用しない場合、データはアトラシアンが管理するキーを使用して暗号化されます。

BYOK 暗号化

キーはお客様自身の AWS アカウントでプロビジョニングされ、管理されます。

アトラシアンは、お客様の AWS アカウントにキーがプロビジョニングされるようリクエストします。

アトラシアンが管理する暗号化

アトラシアンアンの AWS アカウントでキーが生成され、キーはお客様間で共有されます。

キーは、アトラシアンが所有する AWS アカウントでアトラシアンによって生成され、お客様の間で共有されます。

BYOK 暗号化の利用資格

Jira Software でアトラシアンの BYOK 暗号化を使用するには、Cloud Enterprise または Cloud Enterprise のトライアル サブスクリプションに登録する必要があります。

Jira Service Management または Confluence で BYOK 暗号化を使用するには、アーリー アクセス プログラム (EAP) に参加していただく必要もあります。参加にご興味がある場合は、Enterprise アカウント担当者にお問い合わせください。

BYOK 暗号化の手順

始めに、AWS アカウントをセットアップして、IAM ロールを作成する必要があります。

次に、Enterprise アカウントの担当者に連絡して、AWS アカウント ID、製品データをホストする場所、BYOK を使用して暗号化する製品などの情報をお伝えください。アトラシアンがお客様の BYOK 暗号化を設定し、BYOK で暗号化された製品を Enterprise 計画に追加します。BYOK 暗号化の設定方法に関する詳細をご確認ください。

 

その他のヘルプ