Close

BYOK (私有キーの利用) による暗号化の紹介


Atlassian Cloud 製品のすべての顧客データは、AWS KMS (キー管理サービス) でアトラシアンが管理しているキーによる保存/転送中に暗号化されます。まもなくアトラシアンは BYOK 暗号化を提供する予定です。お客様は自身の AWS アカウントでホストされているキーによって、クラウド製品のデータを暗号化できるようになります。BYOK 暗号化によってキーの管理をより詳細に制御して、自身のエンド ユーザーとアトラシアンのシステムの両アクセス権をいつでも付与または取り消せるようになります。

BYOK 暗号化プロジェクトには多くのメリットがあります。

  • リスクの軽減: BYOK は新たな保護層を機密データに追加します。
  • データ ガバナンスの向上: AWS アカウントでホストされている暗号化キーへのアクセスは、AWS CloudTrail を介して記録して監視できます。
  • コントロールの向上: ベンダーに依存せずに暗号化キーへのアクセスを取り消せます。

アトラシアンの BYOK アプローチ

AWS KMS (キー管理サービス) を介して、お客様の AWS アカウントでホストされている暗号化キーによる暗号化をサポートします。AWS KMS は AWS アカウントの AWS CloudTrail と統合して、キーの使用状況のログを提供できます。このソリューションによって、アプリケーションを通じてさまざまな層でデータを暗号化できます。

BYOK 暗号化をアトラシアン製品で有効にする際は、AWS KMS アカウントと特定のサービス ロールをセットアップする必要があります。このアカウントはアトラシアン製品専用である必要があります。

リリース タイムライン

Jira 課題データ保存時の暗号化を提供する EAP (アーリー アクセス プログラム) は 2022 年第 4 四半期に利用可能になります。クラウド ロードマップにアクセスしてタイミングをご確認ください。このリリースでは、新しい製品インスタンスにのみ標準とカスタムの各課題フィールドが含まれています。


ここに記載されている内容は情報提供のみを目的として、アトラシアンの一般的な製品の方向性を概説することを意図したものです。資料、コード、または機能の提供を約束するものではなく、購入の決定にあたって依拠すべきものではありません。ここに記載する機能の開発、リリース、タイミングはアトラシアン単独の裁量によるものであり、変更される場合があります