🔐 CMK暗号化とは?
CMK(Customer-Managed Key)暗号化とは、お客様が自分で管理する暗号鍵を使って、Atlassianのクラウド製品で保存されるデータを暗号化する仕組みです。これにより、より高度なセキュリティ管理とコンプライアンス要件への対応が可能になります。
💡 主な特徴
鍵の所有と管理:AWS KMS(Key Management Service)を使用し、暗号鍵はお客様のAWSアカウント内で管理されます。
柔軟な鍵制御:鍵の無効化や削除によって、Atlassian上のデータアクセスを制限・停止することが可能。
監査ログ:AWS CloudTrailを使って鍵の使用履歴を記録できます。
対応製品:現在、ConfluenceとJira(Enterpriseプラン)でサポートされています。
対応データ:
Atlassian製品の暗号化対象データ(例:課題、ページコンテンツなど)
Atlassianのバックエンドサービス間の通信には影響しません(これは別の仕組みで保護されています)。
✅ CMKを利用するには?
Enterpriseプランを契約している必要があります。
鍵を管理するために、お客様のAWSアカウントとKMSの設定が必要です。
Atlassian Accessと組み合わせると、より高度なセキュリティ管理が可能になります。
✅ 利用が効果的なシーン・ケース
業界規制やコンプライアンス要件への対応
金融・医療・公共機関などで、顧客自身による暗号鍵管理が必須とされるケース。
例:FISC基準、HIPAA、FedRAMP、ISO 27001、GDPRなど。
セキュリティポリシー上の要請
「クラウド上のデータに対する鍵の制御権限を社内に保持したい」という企業ポリシーに対応。
万が一のときに、鍵を無効化して即時にデータアクセスを遮断できる体制を構築。
監査要件が厳しい場合
AWS CloudTrailで鍵使用の詳細なログを取得し、内部監査や外部監査に対応可能。
海外拠点や外部委託先との利用時
海外や外部パートナーとクラウドを共有する際、鍵管理を分離・制限したいケース。
ゼロトラストやSaaS強化戦略の一環
Atlassian Accessと組み合わせて、ID管理・MFA・データ暗号化を統合的に強化。