Perguntas mais frequentes

ISO/IEC 27001 - O Atlassian Cloud agora tem a certificação ISO/IEC 27001. Leia mais sobre a estrutura do Programa de gerenciamento de segurança e analise o certificado ISO/IEC 27001 na página de Conformidade da Atlassian.

Cloud Security Alliance – a gente concluiu a Autoavaliação CAIQ do Cloud Control Matrix para o Security, Trust and Assurance Registry da CSA.

HIPAA / HITECH – O Jira Software Cloud Enterprise e o Confluence Cloud Enterprise estão em conformidade com a HIPAA. Para saber mais, acesse esta página.

PCI – A Atlassian usa tokens com processadores de cartão de crédito certificados para PCI DSS. A gente nunca visualiza ou armazena dados de cartão de crédito.Para usar os produtos em ambientes de PCI, você precisa avaliar seus próprios requisitos de conformidade de PCI.

FedRAMP: o Trello Enterprise recebeu a autorização para operação (ATO) personalizada para serviços de baixo impacto do FedRAMP. O Jira, Confluence e Jira Align da Atlassian estão sendo avaliados para obter a autorização do FedRAMP. Entre em contato com um representante de vendas da Atlassian para saber mais.

Veja mais na Página de Conformidade da Atlassian e nas perguntas frequentes sobre a Conformidade da Atlassian.

A equipe da Atlassian trabalhou muito para criar uma central de políticas internas dentro do Confluence. Todas as políticas têm formato e estrutura similares, proprietários definidos e ciclos de análise confirmados. Você pode ler toda a ladainha de cada uma das políticas internas de Domínio de Tecnologia.

A Atlassian publicou um artigo descrevendo as responsabilidades que são nossas e as responsabilidades dos clientes. As explicações dos tópicos de segurança específicos que cada um deve gerenciar foram preparadas com os clientes em mente.Leia o artigo.

Os clientes do Atlassian Cloud podem ver como a abordagem da empresa funciona na página de Práticas de Segurança e na Política de Privacidade.

A Atlassian criptografa os dados do cliente em trânsito e em repouso.

Todos os dados de clientes armazenados em produtos e serviços de nuvem da Atlassian são criptografados em trânsito em redes públicas usando o Transport Layer Security (TLS) 1.2 ou versão posterior com o Perfect Forward Secrecy (PFS) como proteção contra divulgação ou modificação não autorizada.

As unidades de dados nos servidores que contêm dados e anexos dos clientes no Jira Cloud, Confluence Cloud, Bitbucket Cloud, Statuspage, Opsgenie, Jira Align, Halp e Trello usam criptografia em repouso de disco inteiro AES-256, padrão do setor.

Para saber mais, consulte a página de Práticas de Segurança.

Sim, todos os sistemas do Atlassian Cloud usam apenas o TLS 1.2+, junto com o PFS, para comunicação. Seguindo normas do setor, o SSL 3 não é mais compatível.

As senhas são criptografadas com hash na nuvem da Atlassian, o que possibilita o gerenciamento do usuário.

A gente tem um amplo programa de segurança que inclui testes contínuos dos sistemas e produtos hospedados, além de avaliações independentes de terceiros para os produtos Cloud. A principal estratégia de teste é feita com a recompensa por bugs aberta ao público para todos os produtos de nuvem e de servidor. Todos os certificados de conformidade podem ser encontrados no Centro de recursos de conformidade da Atlassian.

Todas as vulnerabilidades de segurança identificadas nos relatórios abaixo são monitoradas no Jira interno à medida que passam pelo processo de captação do Programa de Recompensas por Bugs, e todas as descobertas desse programa passam por triagem e são corrigidas de acordo com o SLA de vulnerabilidade de segurança pública.

A maioria dos relatórios atuais é publicada na parte inferior da página de Testes de Segurança.

Seguindo os Termos de Uso dos produtos de nuvem, a partir de agora, os testes iniciados por clientes são permitidos. A Atlassian tem o compromisso de ser aberta e vai continuar a publicar estatísticas do programa de recompensas por bugs com frequência.

A Recompensa por Bugs é um método mais eficiente e econômico para avaliar a segurança de produtos e serviços, mas talvez você queira testar a segurança por conta própria. A gente permite a realização de avaliações de segurança (testes de intrusão e avaliações de vulnerabilidade) por parte dos clientes, contanto que você siga algumas regras para que todos permaneçam seguros. Se quiser comunicar um item que tiver encontrado, veja as instruções sobre como relatar uma vulnerabilidade no site.

A gente agradece qualquer informação sobre vulnerabilidades descobertas, para que sejam corrigidas o mais rápido possível.Dê uma lida nas instruções sobre como relatar vulnerabilidades. Você pode receber um brinde da Atlassian ou ser adicionado ao Hall da Fama.

Acesse a Política de privacidade no site da Atlassian e consulte esta página ou a página de privacidade no Trust Center para ver as perguntas mais frequentes.

A Atlassian responde a solicitações do governo de acordo com as Diretrizes para Solicitações Legais, Política de Privacidade, Contratos dos Clientes, Política de Uso Aceitável e quaisquer termos específicos do produto pertinentes. A sua confiança é importante, e a gente disponibiliza informações dos clientes de acordo com as solicitações do governo apenas quando a gente tem motivos para acreditar que se trata de uma exigência legal. Para proteger os direitos dos clientes, a gente analisa as solicitações para garantir que elas estejam de acordo com a lei.

Para ter acesso a informações dos clientes pela Atlassian, os oficiais de justiça devem apresentar o processo legal que diz respeito ao tipo de informação solicitado, como uma intimação, ordem judicial ou mandado. Por exemplo, a Atlassian não vai divulgar dados sigilosos dos clientes a menos que seja apresentado um mandado de busca válido, expedido à vista de causa provável pelo tribunal federal ou estadual autorizado a expedir mandados de busca, fazendo com que a Atlassian tenha de disponibilizar as informações. A gente publica Relatórios de transparência anuais com informações sobre solicitações do governo de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas.

Para ter mais informações sobre como a gente criptografa e protege os dados dos clientes em trânsito e em repouso, veja a página de Práticas de segurança.

Aqui na Atlassian, fazemos o melhor possível para evitar que os clientes sofram uma interrupção ou um incidente de segurança. No entanto, reconhecemos que incidentes acontecem.

Por esse motivo, as responsabilidades durante um incidente de segurança foram determinadas, bem como aquilo que os clientes devem estar prontos para gerenciar.

Para incidentes de interrupção ou recuperação, documentamos os processos e procedimentos de confiabilidade. Para referência adicional, aqui está um exemplo de uma revisão pós-incidente que publicamos após uma interrupção relacionada à recuperação de dados.