Wir haben unser Atlassian Lizenzierungs- und Beratungsgeschäft mit dem unseres Partners Seibert Group zusammengeführt. Die Actonic Apps werden weiterhin von demselben engagierten Team wie bisher entwickelt.
Become an Atlassian Knowledge Champion

Wie sieht Atlassians Sicherheitsansatz für die Cloud aus?

Die Grundprinzipien der Atlassian Cloud sind Sicherheit und Zuverlässigkeit. Atlassian hat sich zum Ziel gesetzt, bei der Sicherheit von Cloud-Strukturen führend zu sein. Das soll vor allem durch bedingungslose Transparenz in Bezug auf Programme, Metriken und Prozesse sein, mit denen Atlassian die Cloud Sicherheit gewährleistet.

Die Sicherheit ist bei Atlassian in den sogenannten 3-pronged approach unterteilt.

1. Plattformdesign

Das Fundament des Atlassian Sicherheitsansatzes bildet das Plattformdesign. Das bedeutet, dass das Ingenieursteam die Plattform vollständig neu entwickelt hat, um von Grund auf eine sichere Plattform zu designen, statt eine bereits existierende Plattform umzuarbeiten.

Die Technologie der Plattform basiert auf der AWS Infrastruktur, die durch eine Multi-Tenant Architektur ergänzt wird.

2. Sicherheit in der Praxis

Atlassian muss bestimmten Prozessen folgen, beispielsweise beim Vorfallmanagement, um sicherzustellen, dass diese Prozesse auf dem Plattformdesign funktional sind.

Strenge Behörden oder auch Atlassians Zero-Trust Ansatz regulieren, wer überhaupt Zugang zu Daten hat. Regelmäßige Sicherheitstests erkennen frühzeitig, sobald Bedrohungen auftreten. Auch Zertifizierungen sind Teil des praktischen Atlassians Sicherheitsmodells sowie die frühzeitige Erkennung von Zwischenfällen.

3. Sicherheitsfunktionen

Die Spitze der Atlassian-Sicherheitspyramide bilden die Sicherheitsfunktionen. Das können bestimmte Funktionen sein, die von Atlassian Kunden genutzt werden, wie durch Atlassian Access, die Einschränkung zugelassener IPs aus dem Unternehmensnetzwerk oder auch die Nutzung von Audit Logs. Diese Funktionen werden mit in die Atlassian Produkte integriert, um ein Extra-Level an Sicherheit zu erhalten.

 

Um diesen dreiteiligen Sicherheitsansatz zieht sich die Compliance, also der unabhängige Überprüfungsmechanismus, der beweist, dass die Atlassian Plattform die Prozesse bestimmte Standards erfüllen kann.


Entdecken Sie unsere Apps für Jira und Confluence