BYOK (私有キーの利用) による暗号化の紹介

Atlassian Cloud 製品のすべての顧客データは、AWS KMS (キー管理サービス) でアトラシアンが管理しているキーによる保存/転送中に暗号化されます。まもなくアトラシアンは BYOK 暗号化を提供する予定です。お客様は自身の AWS アカウントでホストされているキーによって、クラウド製品のデータを暗号化できるようになります。BYOK 暗号化によってキーの管理をより詳細に制御して、自身のエンド ユーザーとアトラシアンのシステムの両アクセス権をいつでも付与または取り消せるようになります。

BYOK 暗号化プロジェクトには多くのメリットがあります。

• リスクの軽減: BYOK は新たな保護層を機密データに追加します。
• データ ガバナンスの向上: AWS アカウントでホストされている暗号化キーへのアクセスは、AWS CloudTrail を介して記録して監視できます。
• コントロールの向上: ベンダーに依存せずに暗号化キーへのアクセスを取り消せます。

アトラシアンの BYOK アプローチ

AWS KMS (キー管理サービス) を介して、お客様の AWS アカウントでホストされている暗号化キーによる暗号化をサポートします。AWS KMS は AWS アカウントの AWS CloudTrail と統合して、キーの使用状況のログを提供できます。このソリューションによって、アプリケーションを通じてさまざまな層でデータを暗号化できます。

BYOK 暗号化をアトラシアン製品で有効にする際は、AWS KMS アカウントと特定のサービス ロールをセットアップする必要があります。このアカウントはアトラシアン製品専用である必要があります。

リリース タイムライン

Jira 課題データ保存時の暗号化を提供するアーリー アクセス プログラム (EAP) は、Enterprise プランの一部として 2023 年第 1 四半期に提供され、一般公開 (GA) 時にパッケージが変更される可能性があります。このリリースでは、新しい製品インスタンスにのみ標準とカスタムの各課題フィールドが含まれています。