Zaufanie do aplikacji ze sklepu Marketplace

Atlassian stosuje programy i wymagania, które gwarantują podstawowy poziom bezpieczeństwa i prywatności w zewnętrznych aplikacjach ze sklepu Marketplace, a także programy dobrowolnego uczestnictwa zachęcające do dodatkowych inwestycji. Regularnie udostępniamy także materiały edukacyjne pomagające partnerom Marketplace tworzyć godne zaufania aplikacje w chmurze.

Aby utrzymać podstawowy poziom najlepszych praktyk w zakresie bezpieczeństwa i prywatności we wszystkich aplikacjach w chmurze innych firm, Atlassian regularnie skanuje wszystkie aplikacje chmurze oferowane w sklepie Marketplace. Konkretne wymagania bezpieczeństwa w chmurze są egzekwowane za pomocą zestawu skanerów bezpieczeństwa obsługiwanych przez platformę EcoScanner Atlassian.

Ponadto wszyscy partnerzy Marketplace muszą zaakceptować i stosować warunki Atlassian dotyczące programistów, Umowę partnera Marketplace i Zasady usuwania błędów zabezpieczeń dla aplikacji ze sklepu Marketplace, które określają wymagania prawne i dotyczące prywatności, a także umowy SLA dotyczące błędów bezpieczeństwa.

Oprócz stosowania naszych podstawowych wymagań dotyczących bezpieczeństwa wydajemy także odznaki dla tych aplikacji ze sklepu Marketplace, których autorzy dokonują dodatkowych inwestycji w bezpieczeństwo, niezawodność oraz wsparcie. Odznaki te identyfikują:

• Cloud Security Participant
• Aplikacje z odznaką Cloud Fortified

Aby uzyskać informacje dotyczące zaufania (ochrony danych, bezpieczeństwa, prywatności, zgodności z przepisami) na temat konkretnych aplikacji, można również wyświetlić odpowiedzi udzielone przez dostawcę aplikacji w karcie Prywatność i bezpieczeństwo na liście aplikacji w Atlassian Marketplace.

Większość aplikacji musi uzyskać dostęp do danych w Twojej instancji, aby wykonywać swoje podstawowe funkcje.

Przed zainstalowaniem aplikacji wyświetlimy stronę z prośbą o wyrażenie zgody, aby umożliwić Ci wybór sposobu uzyskiwania dostępu do Twoich danych oraz ich przetwarzania i przechowywania. Administratorzy muszą podczas instalacji zaakceptować prośbę aplikacji o dostęp do danych.

Każda aplikacja ze sklepu Marketplace wymaga innego zestawu uprawnień. Szczegóły te, wraz z praktykami obsługi danych (np. jurysdykcja danych, przetwarzanie, magazynowanie i przechowywanie danych), można znaleźć w karcie Prywatność i bezpieczeństwo na liście aplikacji w sklepie Marketplace.

Dzięki regule dostępu do aplikacji w ramach zasad bezpieczeństwa danych klienci mogą ograniczyć dostęp aplikacji do określonych treści w wybranych projektach lub przestrzeniach. Regułę dostępu aplikacji można utworzyć w celu ograniczenia możliwości aplikacji w zakresie uzyskiwania dostępu i modyfikowania określonych danych w przestrzeni Confluence lub projekcie Jira, w szczególności zawartości generowanej przez użytkownika, takiej jak strony, wpisy na blogu, załączniki i inne treści dodawane przez użytkownika do przestrzeni Confluence lub projektu Jira. Funkcja ta umożliwia administratorom organizacji blokowanie wszystkich aplikacji w przestrzeniach i projektach, podczas gdy klienci Atlassian Access mogą zablokować podzbiór zainstalowanych aplikacji. Dowiedz się więcej o blokowaniu dostępu do aplikacji.

Atlassian wprowadza do naszej oferty Cloud kolejne funkcje zapobiegania utracie danych, takie jak klasyfikacja danych. Atlassian Guard to łatwy sposób na ochronę danych i poprawę bezpieczeństwa. Możesz na bieżąco śledzić opracowywanie tych funkcji dzięki naszemu harmonogramowi Cloud.

Ponadto w Atlassian Marketplace znajdziesz dostawców rozwiązań z zakresu ochrony przed wyciekami informacji (DLP) spełniających Twoje potrzeby.

Nie, Atlassian nie przeprowadza testów penetracyjnych aplikacji ze sklepu Marketplace.

Oferuje jednak w ramach sklepu Marketplace program wykrywania błędów z zakresu bezpieczeństwa w aplikacjach. Jest on wymagany w programie Cloud Fortified oraz w celu zdobycia odznaki Cloud Security Participant.

Wszystkie aplikacje ze sklepu Marketplace muszą spełniać wymagania bezpieczeństwa w chmurze, które są sprawdzane i egzekwowane za pomocą skanerów bezpieczeństwa i umów SLA dotyczących naprawy błędów. Dowiedz się więcej o skanowaniu bezpieczeństwa.

Tak. Partnerzy Marketplace to niezależne firmy i instalując daną aplikację, nawiązujesz z nimi osobną relację.

Atlassian podejmuje kroki w celu zapewnienia, aby aplikacje wymienione w sklepie Marketplace spełniały określone standardy. Zapoznaj się z wymaganiami dotyczącymi bezpieczeństwa w chmurze, aby uzyskać więcej informacji na temat standardów bezpieczeństwa, których wymagamy od wszystkich partnerów Marketplace, jednak ostatecznie Atlassian nie ponosi odpowiedzialności za produkty lub usługi oferowane przez partnerów Marketplace.

Obowiązek zapoznania się z aplikacjami i umowami dostarczanymi przez podmioty zewnętrzne spoczywa na Tobie.

Aby Ci to ułatwić, każda aplikacja w chmurze w sklepie Marketplace ma sekcję „Prywatność i bezpieczeństwo”, w której partnerzy podają więcej szczegółów na temat bezpieczeństwa aplikacji, ochrony danych, prywatności i zgodności.

Możesz także zapoznać się z programami zaufania dotyczącymi sklepu Marketplace, aby dowiedzieć się, jak prezentujemy aplikacje, w przypadku których dokonano dodatkowych inwestycji w bezpieczeństwo za pośrednictwem programów Cloud Security Participant i Cloud Fortified Atlassian. W przypadku dodatkowych pytań możesz skontaktować się z dostawcą aplikacji.

Ostatecznie to od Ciebie zależy zapoznanie się z każdą aplikacją przed jej instalacją i podjęcie decyzji, czy spełnia ona Twoje wymagania.