私有キーの利用による暗号化

データ暗号化とは、アトラシアン クラウドがサイバー脅威に対する多層防御の原則の一環として適用する、標準的なデータ保護レイヤーです。保管中の顧客データを保護するために、対称キーとエンベロープ暗号化が使用されます。

アトラシアンのクラウドは、既定で AWS Key Management Service (KMS) での暗号化キーを管理します。アトラシアンのデータをより細かく制御するために、私有キーの利用 (BYOK) による暗号化の機能を一部のデータ タイプ向けに提供しています。

Bring Your Own Key (BYOK)

BYOK 暗号化モデルを使用すると、独自の AWS KMS でホストされているキーで Atlassian アプリのデータを暗号化できます。これにより、その他の顧客のデータから暗号を分離できるほか、ご利用のクラウド データを保護するために、暗号化キーへのアトラシアンのアクセスを取り消すなどの追加的な制御も可能になります。AWS KMS を、ご利用の AWS アカウントの AWS CloudTrail と統合すると、キーの利用状況のログが提供されます。

BYOK 暗号化モデルの利点には、次のようなものがあります。

• セキュリティ ガバナンスの強化: AWS アカウントでホストされている暗号化キーへのアクセスは、AWS CloudTrail 経由で記録/監視できるため、必要に応じてアクションを実行できます。
• データ アクセスの制御の強化: 暗号化キーへのアクセスの取り消しや、アプリへのアクセスの一時停止を、ベンダーに頼らずに実行できます。これにより、不正アクセスのリスクを常に軽減できます。
• コンプライアンス体制の強化: 独自の暗号化キーをホストすることで、クラウド データをより細かく制御できるようになり、コンプライアンス要件を満たすことができます。

BYOK 暗号化を Atlassian アプリで有効にする際は、AWS KMS アカウントと特定のサービス ロールをセットアップする必要があります。このアカウントは Atlassian アプリ専用である必要があります。