Atlassian Cloud Sicherheit und Compliance
[Atlassian Cloud], [Migration]
So erreicht Atlassian Cloud Sicherheit und Compliancein Unternehmen
Ein detaillierter Einblick in die Verpflichtung von Atlassian zu globalem Datenschutz, Zertifizierungen, Compliance und mehr.
In der heutigen, sich schnell weiterentwickelnden digitalen Landschaft hat die Cloud unbegrenzte Skalierungsoptionen geschaffen und geografisch verteilten Remote-Teams die Möglichkeit gegeben, zusammenzuarbeiten. Allerdings hat die steigende Anzahl von Geräten und Kanälen für den Zugriff auf Cloud-Anwendungen auch das Risiko von Datenschutzverletzungen erhöht. Deshalb ist die unbedingte Einhaltung von weltweiten Datenschutzvorschriften eine Notwendigkeit geworden. Atlassian möchte sicherstellen, dass über 190.000 Kunden von den Vorteilen der Cloud-Skalierung profitieren können und in Sachen Sicherheit und Datenschutz gleichzeitig höchste Ansprüche erfüllt werden. In diesem White Paper wird unser 5-Punkte-Ansatz erläutert, mit dem Atlassian Cloud-Produkte hinsichtlich Sicherheit
und Compliance für Unternehmen gerüstet werden sollen.
Sichere Cloud-Architektur
Atlassian nutzt einen mehrschichtigen Ansatz für Sicherheit, indem die Cloud-Infrastruktur in Zonen, Umgebungen und Services unterteilt wird und auf jeder dieser Ebenen Kontrollen implementiert werden. Das Unternehmen schränkt den Mitarbeiter-, Kundendaten-, CI/CD- (Continuous Integration and Deployment) und DMZ-Netzwerkdatenverkehr (Demilitarized Zone) ein, der durch jede Zone fließen darf. Außerdem werden Positivlisten für die Authentifizierung verwendet, um zu kontrollieren oder explizit zu autorisieren, welche Services miteinander interagieren dürfen.
Zero-Trust-Ansatz
Was den Netzwerkzugriff angeht, verfolgt Atlassian einen detaillierteren Ansatz und nutzt ein System, das als Zero-Trust bezeichnet wird – vertrauen Sie auf nichts, verifizieren Sie alles. Dieses berücksichtigt nicht nur die Anmeldeinformationen zur Authentifizierung, sondern auch die Vertraulichkeit von Ressourcen, wenn es um die Art des Zugriffs in unseren Netzwerken geht. Je nachdem, wie vertraulich eine Ressource ist, macht Atlassian diese auf unterschiedlichen Sicherheitsstufen für den Zugriff verfügbar: offen, niedrig oder hoch.