Close

Perguntas mais frequentes

Obtenha respostas às suas principais perguntas sobre segurança, confiabilidade, privacidade e conformidade.


A Atlassian cumpre as normas de segurança da informação?

ISO/IEC 27001 – o Jira e o Confluence Cloud obtiveram a certificação ISO/IEC 27001. Leia mais sobre a estrutura de nosso Programa de Gerenciamento de Segurança e veja o Certificado ISO/IEC 27001 em nossa página de Conformidade da Atlassian.

ISO/IEC 27018 – também obtivemos certificação ISO/IEC 27018 para proteção de informações de identificação pessoal (PII) ou dados pessoais (PD) em nossos ambientes de nuvem. Nosso certificado ISO/IEC 27018 também pode ser encontrado em nossa página de Conformidade da Atlassian.

Cloud Security Alliance – concluímos nossa Autoavaliação CAIQ da Matriz de Controle de Nuvem para o Registro de Segurança, Confiança e Garantia CSA

HIPAA/HITECH – para nossos produtos Cloud, não podemos assinar um acordo de colaborador comercial e recomendamos nossos produtos Server para empresas que necessitam dessa conformidade. Temos mais informações sobre isso em nossa Política de privacidade.

PCI – a Atlassian usa tokens com processadores de cartão de crédito certificados para PCI DSS. Nunca visualizamos nem armazenamos dados de cartão de crédito. Para o uso de nossos produtos em ambientes de PCI, você precisa avaliar seus próprios requisitos de conformidade de PCI.

 

Posso ver o seu Questionário da iniciativa de avaliação de consenso (CAIQ) da Cloud Security Alliance (CSA)? 

Com certeza, esperamos que você o consulte. Ele pode ser encontrado em nossa página de entrada do Security, Trust and Assurance Registry (STAR). Planejamos atualizações trimestrais ou quando houver mudanças grandes em nosso ambiente. Dê uma lida: entrada do STAR da Atlassian

 

A Atlassian compartilhará informações sobre os controles internos?

Trabalhamos muito em algo que chamamos de Estrutura de controle da Atlassian (ACF), que combina os controles de requisitos normativos externos e padrões do setor. Utilizamos essa estrutura para implementar controles internamente e usar empresas externas para avaliar e validar a implementação e a operação de nossos controles. Você pode ver o status de qualquer uma de nossas certificações ou relatórios em nossa página de Conformidade

 

Onde posso encontrar as políticas de segurança e tecnologia da Atlassian? 

Trabalhamos duro para criar uma Política interna central dentro de nosso próprio Confluence. Todas as nossas políticas têm um formato e uma estrutura similares, proprietários definidos e ciclos de análise confirmados. Você pode ler o tl;dr de cada uma de nossas políticas de Domínio de tecnologia internas. 

 

A Atlassian definiu responsabilidades para operações de nuvem e segurança de nuvem? 

Publicamos um artigo descrevendo as responsabilidades que gerenciamos e as responsabilidades que cada um de nossos clientes deve gerenciar. Nós as elaboramos pensando em nossos clientes, e detalhamos os tópicos de segurança específicos que cada cliente deve gerenciar. Leia o artigo

 

Quem tem acesso a nossos dados?

Para clientes da Atlassian Cloud, traçamos nossa abordagem em nossa Declaração de segurança de nuvem e em nossa Política de privacidade.

 

Os dados armazenados em produtos Atlassian Cloud são criptografados?

A Atlassian criptografa os dados do cliente em trânsito e em repouso.

Todos os dados de clientes armazenados em produtos e serviços de nuvem da Atlassian são criptografados em trânsito em redes públicas usando o Transport Layer Security (TLS) 1.2+ com Perfect Forward Secrecy (PFS) como proteção contra divulgação ou modificação não autorizada.

As unidades de dados nos servidores que contêm dados e anexos de clientes no Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, OpsGenie e no Trello utilizam criptografia em repouso de disco inteiro AES-256 padrão da indústria. Os dados do cliente no Bitbucket Cloud não são criptografados em repouso por inteiro.

Para saber mais, consulte nossa página de Práticas de segurança.

 

O protocolo Transport Layer Security (TLS) sempre é usado para criptografia de dados em produtos de nuvem da Atlassian?

Sim, todos os sistemas da Atlassian Cloud usam apenas TLS, junto com PFS, para comunicação. De acordo com os padrões do setor, removemos o suporte para SSL 3.

 

Como as senhas para produtos de nuvem da Atlassian são armazenadas?

As senhas recebem hash de modo criptográfico na nuvem da Atlassian, que possibilita o gerenciamento do usuário.

 

A Atlassian faz auditoria de sua segurança de nuvem?

Temos um amplo programa de segurança que inclui teste contínuo de nossos sistemas e produtos hospedados. Também são feitas avaliações independentes por terceiros de nossos produtos Cloud. Nossa principal abordagem de teste é por meio de nossa recompensa por bugs aberta ao público para todos os nossos produtos de nuvem e de servidor. 

 

Posso ler os relatórios de teste da Atlassian?

Quaisquer vulnerabilidades de segurança identificadas nos relatórios abaixo são tratadas em nosso Jira interno conforme chegam pelo processo de entrada Bug Bounty e são encerradas conforme os cronogramas do SLA em nossa Política de Correção de Bug de Segurança.

 

Podemos realizar nosso próprio teste de segurança?

De acordo com nossos Termos de Uso para nossos produtos Cloud, no momento não permitimos testes iniciados pelo cliente. Estamos comprometidos com a transparência e publicaremos estatísticas de nosso programa de recompensa por bugs quando ele se tornar público. 

 

Encontrei uma vulnerabilidade em um de seus produtos, como faço para relatá-la? 

Se você tiver descoberto uma vulnerabilidade em um de nossos produtos, agradecemos se nos informar para que possamos corrigir assim que possível. Leia nossas instruções sobre como relatar vulnerabilidades e você poderá receber alguma recompensa da Atlassian ou ser adicionado ao nosso Hall da fama

 

Vocês podem preencher meu questionário de segurança?

Estamos comprometidos em sermos abertos e transparentes e em compartilhar informações. Parte dessa meta é publicar o máximo de informações possível para que você se sinta à vontade com sua decisão de usar nossos produtos e serviços. Compilamos respostas a alguns dos tipos de questionário padrão mais frequentes. Se você tiver mais perguntas, fale com a gente

 

Qual é a política de privacidade da Atlassian?

Confira nossa mais nova Política de privacidade.

 

Que responsabilidades a Atlassian mantém durante um incidente de segurança? 

Aqui na Atlassian, fazemos o possível para garantir que os clientes não sofram uma indisponibilidade ou um incidente de segurança. Porém, sabemos que é possível que ocorra um incidente de segurança. Anotamos nossas responsabilidades durante um incidente de segurança e o que nossos clientes devem planejar gerenciar.