BYOK（Bring Your Own Key）による暗号化

データ暗号化とは、アトラシアン クラウドがサイバー脅威に対する多層防御の原則の一環として適用する、標準的なデータ保護レイヤーです。保管中の顧客データを保護するために、対称キーとエンベロープ暗号化が使用されます。

アトラシアン クラウドは、既定で AWS Key Management Service (KMS) での暗号化キーの管理を行います。製品データをより細かく制御するために、日々増え続ける厳選された製品データ ポートフォリオ向けの Bring Your Own Key (BYOK) 暗号化機能を提供します。

Bring Your Own Key (BYOK)

BYOK 暗号化モデルを使用すると、独自の AWS KMS でホストされているキーでアトラシアン製品のデータを暗号化できます。これによって、その他の顧客のデータから暗号を分離できるほか、ご利用のクラウド データを保護するために、暗号キーへのアトラシアンのアクセスを取り消すなどの追加的な制御も可能になります。AWS KMS を、ご利用の AWS アカウントの AWS CloudTrail と統合すると、キーの利用状況のログが提供されます。

BYOK 暗号化モデルの利点には、次のようなものがあります。

• セキュリティ ガバナンスの強化: AWS アカウントでホストされている暗号化キーへのアクセスは、AWS CloudTrail 経由で記録/監視できるため、必要に応じてアクションを実行できます。
• データ アクセスの制御の強化: 暗号化キーへのアクセスの取り消しや、製品へのアクセスの一時停止を、ベンダーに頼らずに実行できます。これにより、不正アクセスのリスクを常に軽減できます。
• コンプライアンス体制の強化: 独自の暗号化キーをホストすることで、クラウド データをより細かく制御できるようになり、コンプライアンス要件を満たすことができます。

BYOK 暗号化をアトラシアン製品で有効にする際は、AWS KMS アカウントと特定のサービス ロールをセットアップする必要があります。このアカウントはアトラシアン製品専用である必要があります。

可用性

現在、アトラシアンのプログラムは、新しい製品インスタンスと一部のクラウド製品のみをサポートしています。BYOK の設定に関する説明をご確認ください。詳細については、サポート チームまでお問い合わせください。