BYOK（Bring Your Own Key）による暗号化

Atlassian Cloud 製品のすべての顧客データは、保存および転送中に、AWS KMS（Key Management Service）でアトラシアンが管理しているキーによって暗号化されます。Cloud Enterprise では、自分の AWS アカウントでホストされているキーを使用して、製品データを暗号化するために、BYOK による暗号化を選択することもできます。BYOK による暗号化を利用することで、キーが管理しやすくなり、自分のエンド・ユーザーとアトラシアンのシステムの両アクセス権をいつでも付与または取り消せるようになります。

BYOK 暗号化プロジェクトには多くのメリットがあります。

• リスクの軽減: BYOK は新たな保護層を機密データに追加します。
• データ ガバナンスの向上: AWS アカウントでホストされている暗号化キーへのアクセスは、AWS CloudTrail を介して記録して監視できます。
• コントロールの向上: ベンダーに依存せずに暗号化キーへのアクセスを取り消せます。

アトラシアンの BYOK アプローチ

アトラシアンでは、AWS KMS（Key Management Service）を利用して、自分の AWS アカウントで生成されホストされている暗号化キーを使用した暗号化がサポートされています。AWS KMS は AWS アカウントの AWS CloudTrail と統合して、キーの使用状況のログを提供できます。このソリューションによって、アプリケーションを通じてさまざまな層でデータを暗号化できます。

BYOK 暗号化をアトラシアン製品で有効にする際は、AWS KMS アカウントと特定のサービス ロールをセットアップする必要があります。このアカウントはアトラシアン製品専用である必要があります。

可用性

BYOK 暗号化* は、Jira Software では GA（一般提供）であり、Confluence では Cloud Enterprise プランの一部として EAP（アーリー・アクセス・プログラム）で提供されています。いずれかのプログラムへの参加をご希望の場合は、アトラシアンの担当者またはサポート・チームにお問い合わせください。

* 現在アトラシアンのプログラムでは、新製品のインスタンスのみがサポートされています。詳しくは、こちらのドキュメントをご覧ください。