GDPR では、対象の個人データに適した安全性を確保する方法で、個人データを処理する必要があります。これには、未認証または非合法な処理や不慮の損失の防止、破壊または破損の防止が含まれます。個人データの保護に使用する方法は、処理する個人データのタイプや、個人および関連する業界標準のプラクティスに対するリスクに応じて異なります。実装されるセキュリティ対策は場合によって異なるため、弁護士に相談して選択することをおすすめします。特定のアトラシアン製品で利用可能なセキュリティ ツールおよび設定の概要と実装方法を、以下に示します。
Atlassian documents some best practices for securing both your network as well as your Confluence instance. Please review the guidelines on configuring the security of your Confluence, and ensure that they are applied where appropriate.
アトラシアンではお客様に対し、アトラシアン アプリケーションをホストしているインフラストラクチャでは、ユーザーのデータを保護するために安全で信頼性の高いネットワークを実装することをおすすめしています。
セキュリティに関する考慮事項
Confluence には、管理者が認識し、必要に応じて適切な軽減措置を講じる必要がある、いくつかのセキュリティ上の考慮事項があります。
- Confluence は、データベース内やファイルシステム内に保存されているデータに対するデータ暗号化機能を提供していません。
- Confluence Data Center では、ノード間の通信は TCP ソケット経由で行われ、暗号化されません。
- Confluence と Synchrony クラスタとの間の通信は HTTP 経由で行われ、暗号化されません。
- ユーザーのブラウザと Synchrony との間の通信は HTTP 経由で行われ、暗号化されません。SSL ターミネーションを構成したロード バランサを設定し、ブラウザと Synchrony との間に暗号化を実現することをおすすめします。
インフラストラクチャの保護
Atlassian strongly recommends that customers implement SSL to secure the TCP communication between Confluence and its users or any other system interacting with it. That includes database and LDAP (for external user directory). Please see the documentation about how to Run Confluence Over SSL or HTTPS for details.
Confluence + その他のアトラシアン製品
Confluence が他のアトラシアン製品 (例: Jira、Bitbucket、Bamboo...) と接続している場合、他の製品が HTTPS を使用していて、これらのシステム間の通信の安全性が確保されていることをご確認ください。
Confluence + Synchrony
Starting with Confluence 6.0, the Collaborative Editing feature requires Synchrony (which is bundled along with Confluence). When running Confluence Data Center, the administrator needs to run the Synchrony cluster separately from the Confluence cluster. Confluence users will connect directly to the Synchrony cluster, and the Confluence Data Center nodes will also connect directly with the Synchrony cluster. Please refer to the documentation for Administering Collaborative Editing for information on securing the Synchrony Cluster nodes.
Confluence Data Center + ロード バランサ
In Confluence Data Center, a loadbalancer is required spread the load across the cluster nodes. For increased security, we recommend that the administrator secure the communication between the loadbalancer and the Confluence nodes. Please see the Data Center documentation on Load balancer configuration options, specifically the section on SSL termination for details.
Confluence Data Center + OpenSearch
Confluence バージョン 8.9 以上では検索プラットフォームとして OpenSearch をサポートしています。
Securing an OpenSearch cluster provides information on how to secure an OpenSearch installation.
オンプレミス クラウド
Confluence インスタンスをクラウド サービス (AWS や Microsoft Azure など) でホストしている場合、本番環境を保護するにはクラウド サービス プロバイダと連携してください。
バックアップと冗長性
Confluence has a feature for backing up the instance, and restoring the backup (documented in Backup and Restore). This feature has some size limitations: Confluence instances with a large amount of data or users may not be able to perform the backup or restore, depending on the available memory and CPU on the hardware hosting the instance.
The administrator is advised to make use of the native backup features of their database and operating system, in order to remain resilient against failures. See the documentation on Production Backup Strategies for more details and guidelines on backups.
アトラシアンのセキュリティおよびバグ報奨金プログラム
Atlassian releases regular security advisory reports to inform customers about vulnerabilities. These can be viewed and tracked in the Confluence security overview. Please review these advisories to ensure that the Confluence instance is not vulnerable to known issues.
Moreover, Atlassian offers the community a way to contribute to enhancing the security of our products through the Vulnerability Bug Bounty Program. This program awards contributors who report vulnerabilities to Atlassian, and increases the general security of the product by discovering problems earlier.