Atlassian Cloud Security Webinar

share

Letzes Jahr hat Atlassian seine „Cloud first“ Strategie verkündet. Dabei spielt das Thema Sicherheit in der Cloud natürlich eine große Rolle, gerade wenn es darum geht von On-Prem in die Cloud umzuziehen. Atlassian nimmt in diesem Webinar bereits die größte Befürchtung vorneweg: eine aktuelle Kundenumfrage ergaben 91%, dass die Sicherheit in der Cloud besser oder gleich gut ist wie bei einem Server oder Data Center Deployment.

Das Webinar behandelt die folgenden 3 Themen Schwerpunkte:

  1. Data Residency
  2. Sicherheit und Compliance
  3. Encryption und Datenmanagement

Wir haben die wichtigsten Kernaussagen einmal zum Nachlesen zusammengefasst.

Data Residency

Momentan gibt es 2 Regionen in denen Data Residency möglich ist: in den Vereinigten Staaten und Europa (wir hatten dazu berichtet (https://www.globallogic.com/de/offerings/atlassian/cloud-data-residency/ verlinken). Für die Zukunft sind die folgenden Regionen geplant: Australien, Kanada, Großbritannien und Japan. Außerdem haben bereits jetzt Kund:innen die neu einen Standard, Premium und Cloud Enterprise Plan erstellen, Data Residency bereits inbegriffen. Ab dem 1. Oktober 2021 ist dann auch die Data Residency für bererits existierende Daten geplant.

Security & Compliance

Darunter fallen das Risikomanagement, Disaster Recovery und Business Continuity sowie das Thema multi-tenant Architektur. Es findet eine laufende Bewertung der Risiken sowie eine jährliche Risikobeurteilung statt. Dabei wird durch die jährliche Auswertung aufgezeigt wie sich die Themen auf das Geschäft auswirken. Wichtig ist Atlassian dabei der detaillierte Aspekt, also die Sorgfältigkeit sowie, dass die Themen in einer Sprache, die alle verstehen können, aufbereitet sind.

Natürlich kommt dabei auch das Thema SaaS (Software as a Service) in der entsprechenden Umgebung auf. In Cloud nutzen alle die gleiche Datenbank, Software und Anwendungen aber keiner kann sich bei einem anderen einmischen. Im Problemfall wendet sich der Mieter an den Service.

Hauptpunkte der Cloud sind die Nachhaltigkeit und die Regelkonformität. Dazu fallen natürlich die DSGVO sowie Informationssicherheit, Konformität der Cloud sowie CSA ein. Um diese Punkte umzusetzen und sicherzustellen, finden regelmäßige Audits mit externen Prüfer:innen. Für die nähere Zukunft sind folgende Themen geplant:

  • 2022: HIPAA (Atlassian wird ein BA unterschreiben), Financial Services in den USA, Australien und in der EU (hier mit besonderem Augenmerk auf BaFin)
  • 2023: FedRAMP

Encryption & Datenmanagement

Bereits jetzt haben User die Möglichkeit Verschlüsselung im Transit sowie im Ruhezustand festzulegen. In der Zukunft sind Byok-Verschlüsselungen (BYOK = bring your own key) für JIRA Issue fields und Confluence mit AWS KMS geplant (2022/ 2023).

Data Management

Kernthemen sind hier Privacy & Customer Data Handling, Data Transfers sowie das Handling von Regierungsanfragen. Atlassian versichert, dass immer erst der/die Kund:in selbst gefragt wird bevor irgendetwas an dem Konto passiert und diese Devise auch bei Regierungsfragen verfolgt. Ohne Einwilligung werden weder Informationen eingeholt noch herausgegeben.

Atlassian Access

Atlassian Access bedeutet unternehmensweite, zentralisierte Sicherheit und Überwachung für jedes Atlassian Cloud-Produkt, das von Ihrer Organisation verwendet wird. Wenn Ihr Unternehmen wächst, können Administrator:innen mit Access einen skalierbaren Governance-Plan erstellen, der die Sicherheit Ihrer Benutzer:innen und Daten gewährleistet. Dies geschieht durch vereinheitlichte Benutzer- und Richtlinienverwaltung, verbesserte Sicherheits- und Compliance-Kontrollen, optimiertes Benutzer-Lebenszyklus-Management sowie Audit-Protokolle der Organisation.

Author

Viktoria Minholz

Sales and Online Marketing

View all Articles

Blog category

Blog Categories

Top Authors

David Highbarger

David Highbarger

Principal Agile Coach

Viktoria Minholz

Viktoria Minholz

Sales and Online Marketing

Marie Orschulik

Marie Orschulik

Marketing Manager