ISO/IEC 27001 - o Jira e o Confluence Cloud agora têm certificação ISO/IEC 27001. Leia mais sobre a estrutura do Programa de Gerenciamento de Segurança e analise o certificado ISO/IEC 27001 na página de Conformidade da Atlassian.

ISO/IEC 27018 - a gente também recebeu a certificação ISO/IEC 27018 para proteção de informações de identificação pessoal (PII) ou dados pessoais (PD) nos ambientes de nuvem.O certificado ISO/IEC 27018 também pode ser encontrado na página de Conformidade da Atlassian.

Cloud Security Alliance – a gente concluiu a Autoavaliação CAIQ do Cloud Control Matrix para o Security, Trust and Assurance Registry da CSA.

HIPAA/HITECH: – a gente não pode assinar um contrato de Colaborador Comercial para os produtos Cloud. A gente recomenda os produtos Data Center para empresas que precisam dessa conformidade. Há mais informações sobre esse caso na Política de Privacidade.

PCI – A Atlassian usa tokens com processadores de cartão de crédito certificados para PCI DSS. A gente nunca visualiza ou armazena dados de cartão de crédito.Para usar os produtos em ambientes de PCI, você precisa avaliar seus próprios requisitos de conformidade de PCI.

FedRAMP: o Trello Enterprise recebeu a autorização para operação (ATO) personalizada para serviços de baixo impacto do FedRAMP. O Jira, Confluence e Jira Align da Atlassian estão sendo avaliados para obter a autorização do FedRAMP. Entre em contato com um representante de vendas da Atlassian para saber mais.

Veja mais na Página de Conformidade da Atlassian e nas perguntas frequentes sobre a Conformidade da Atlassian.

A equipe da Atlassian trabalhou muito para criar uma central de políticas internas dentro do Confluence. Todas as políticas têm formato e estrutura similares, proprietários definidos e ciclos de análise confirmados. Você pode ler toda a ladainha de cada uma das políticas internas de Domínio de Tecnologia.

A Atlassian publicou um artigo descrevendo as responsabilidades que são nossas e as responsabilidades dos clientes. As explicações dos tópicos de segurança específicos que cada um deve gerenciar foram preparadas com os clientes em mente.Leia o artigo.

Os clientes do Atlassian Cloud podem ver como a abordagem da empresa funciona na Declaração de Práticas de Segurança e na Política de Privacidade.

A Atlassian criptografa os dados do cliente em trânsito e em repouso.

Todos os dados de clientes armazenados em produtos e serviços de nuvem da Atlassian são criptografados em trânsito em redes públicas usando o Transport Layer Security (TLS) 1.2 ou versão posterior com o Perfect Forward Secrecy (PFS) como proteção contra divulgação ou modificação não autorizada.

As unidades de dados nos servidores que contêm dados e anexos dos clientes no Jira Cloud, Confluence Cloud, Statuspage, Opsgenie, Jira Align e Trello usam criptografia em repouso de disco inteiro AES-256, padrão do setor. Dados de clientes no Bitbucket Cloud não são criptografados em repouso por inteiro.

Para saber mais, consulte a página de Práticas de Segurança.

Sim, todos os sistemas do Atlassian Cloud usam apenas o TLS, junto com o PFS, para comunicação. Seguindo normas do setor, o SSL 3 não é mais compatível.

As senhas são criptografadas com hash na nuvem da Atlassian, o que possibilita o gerenciamento do usuário.

A gente tem um amplo programa de segurança que inclui testes contínuos dos sistemas e produtos hospedados, além de avaliações independentes de terceiros sobre os produtos Cloud. A principal estratégia de teste é feita com a recompensa por bugs aberta ao público para todos os produtos de nuvem e de servidor.

Todas as vulnerabilidades identificadas nos relatórios abaixo são rastreadas no Jira interno à medida que passam pelo processo de captação do Programa de Recompensa por Bugs, e todas as descobertas desse programa vão ser triadas e corrigidas de acordo com o SLA de vulnerabilidade de segurança pública.

A maioria dos relatórios atuais é publicada na parte inferior da página de Testes de Segurança.

Seguindo os Termos de Uso dos produtos de nuvem, a partir de agora, os testes iniciados por clientes são permitidos. A Atlassian tem o compromisso de ser aberta e vai continuar a publicar estatísticas do programa de recompensas por bugs com frequência.

A Recompensa por Bugs é um método mais eficiente e econômico para avaliar a segurança de produtos e serviços, mas talvez você queira testar a segurança por conta própria. A gente permite a realização de avaliações de segurança (testes de intrusão e avaliações de vulnerabilidade) por parte dos clientes, contanto que você siga algumas regras para que todos permaneçam seguros. Se quiser comunicar um item que tiver encontrado, veja as instruções sobre como relatar uma vulnerabilidade no site.

A gente agradece qualquer informação sobre vulnerabilidades descobertas, para que sejam corrigidas o mais rápido possível.Dê uma lida nas instruções sobre como relatar vulnerabilidades. Você pode receber um brinde da Atlassian ou ser adicionado ao Hall da Fama.

Acesse a Política de privacidade no site da Atlassian e consulte esta página ou a página de privacidade no Trust Center para ver as perguntas mais frequentes.

A Atlassian responde a solicitações do governo de acordo com as Diretrizes para Solicitações Legais, Política de Privacidade, Contratos dos Clientes, Política de Uso Aceitável e quaisquer termos específicos do produto pertinentes. A sua confiança é importante, e a gente disponibiliza informações dos clientes de acordo com as solicitações do governo apenas quando a gente tem motivos para acreditar que se trata de uma exigência legal. Para proteger os direitos dos clientes, a gente analisa as solicitações para garantir que elas estejam de acordo com a lei.

Para ter acesso a informações dos clientes pela Atlassian, os oficiais de justiça devem apresentar o processo legal que diz respeito ao tipo de informação solicitado, como uma intimação, ordem judicial ou mandado. Por exemplo, a Atlassian não vai divulgar dados sigilosos dos clientes a menos que seja apresentado um mandado de busca válido, expedido à vista de causa provável pelo tribunal federal ou estadual autorizado a expedir mandados de busca, fazendo com que a Atlassian tenha de disponibilizar as informações. A gente publica Relatórios de transparência anuais com informações sobre solicitações do governo de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas.

Para ter mais informações sobre como a gente criptografa e protege os dados dos clientes em trânsito e em repouso, veja a página de Práticas de segurança.

Aqui na Atlassian, a gente faz o melhor possível para garantir que os clientes não sofram interrupções ou incidentes de segurança, mas a possibilidade existe. Por isso, nossas responsabilidades durante um incidente de segurança foram determinadas, e também aquilo que os clientes devem estar prontos para gerenciar.