Vertrauenswürdigkeit von Marketplace-Apps
Vertrauen ist eine unerlässliche Komponente in der Beziehung zwischen Atlassian-Kunden und unseren Marketplace-Partnern.
Cloud-Apps sind eine geteilte Verantwortung
Atlassian stellt Informationen, Kontrollen und Funktionen zur Verfügung und erleichtert gleichzeitig die Kommunikation zwischen dir und Marketplace-Partnern.
Marketplace Partner
Marketplace-Partner entwerfen Apps und Betriebsprozesse entsprechend ihren gesetzlichen Verpflichtungen, den Anforderungen von Atlassian und den allgemeinen Best Practices der Branche für zuverlässige, konforme und sichere Apps. Sie bieten zudem Unterstützung und Informationen, damit du fundierte Entscheidungen treffen kannst.
Atlassian
Atlassian stellt Informationen und Funktionen zur Verfügung, um Marketplace-Partnern dabei zu helfen, vertrauenswürdige Apps zu entwickeln und Kunden dabei zu helfen, Apps zu überprüfen und zu verwalten.
DU
Du nutzt die von Atlassian und Marketplace-Partnern bereitgestellten Informationen, um Apps anhand deiner Anforderungen zu überprüfen. Es gilt zu beachten, dass die App-Installation eine neue Beziehung mit einem Marketplace-Partner erfordert, die von deiner Beziehung zu Atlassian getrennt zu betrachten ist.
Unterstützung beim Datenschutz für Marketplace-Partner
Atlassian verfügt über Programme, Tools, Bildungsressourcen und Anforderungen, die Dritten helfen, deine Daten zu schützen, wenn du deine Workflows mit Marketplace-Apps erweiterst.
Falls Partner unsere Anforderungen nicht erfüllen, können wir Maßnahmen ergreifen – beispielsweise, indem wir Badges entfernen, Apps auf dem Marketplace ausblenden, pausieren oder sie zu einer Seite für die öffentliche Transparenz hinzufügen.
Das ist möglich durch:
Eine Datenschutz- und Sicherheitsbaseline festlegen
Dank unseren Marketplace-Programmen können Marketplace-Partner die höchsten einheitlichen Standards für Anwendungssicherheit und Datenschutz erreichen.
Eine Sicherheitsbaseline mit Anforderungen festlegen
Atlassian hat Mindestsicherheitsanforderungen für Cloud-Apps festgelegt, die alle Marketplace-Apps erfüllen müssen. Die Anforderungen sind verbindlich und sorgen dafür, dass alle Apps dieselben Best Practices für Sicherheit einhalten.
Sicherheit durch regelmäßige Scans aufrechterhalten
Die Ecoscanner-Plattform von Atlassian führt regelmäßig Sicherheitsüberprüfungen für alle Marketplace-Cloud-Apps durch, um die Sicherheit unseres Ökosystems zu gewährleisten.
Wenn sich herausstellt, dass eine App eine Sicherheitsanforderung nicht erfüllt, ergreift Atlassian Maßnahmen zum Schutz der Kunden.
Sicherheitsprobleme rechtzeitig beheben
Um die Sicherheit aller Marketplace-Cloud-Apps zu gewährleisten, müssen Marketplace-Partner die SLAs für Bugfixes einhalten. Wenn in einer auf dem Marketplace verfügbaren App ein Sicherheitsrisiko identifiziert oder festgestellt wird, dass eine Sicherheitsanforderung fehlt, müssen Partner zeitnah reagieren.
Sicherheitsrisiko über das optionale Bug-Bounty-Programm schneller erkennen
Atlassian hat ein erstklassiges Bug-Bounty-Programm, um die App-Sicherheit zu verbessern und das Kundenvertrauen zu steigern. Teilnehmende Marketplace-Partner können proaktiv gegen Sicherheitsrisiken vorgehen, bevor diese entstehen, indem sie Sicherheitsforscher für die Ermittlung von Schwachstellen belohnen. Obwohl das Programm in der Regel optional ist, müssen Apps dafür registriert werden, um den Badge "Cloud Fortified" oder "Cloud Security Participant" zu erhalten.
Transparenz durch Datenschutzanforderungen gewährleisten
Apps müssen eine Datenschutzrichtlinie bereitstellen, die den Zugriff, die Erfassung und die Verarbeitung von Daten beschreibt und festlegt. Zudem muss sie offenlegen, mit wem und in welchen Ländern Endbenutzerdaten möglicherweise geteilt oder gespeichert werden.
Zusätzlich zu einer Datenschutzrichtlinie verlangt Atlassian von Partnern, dass sie alle erforderlichen Rechte, Genehmigungen und Einwilligungen von Endbenutzern für die Verarbeitung von Endbenutzerdaten einholen.
Administrative Sichtbarkeit und Kontrolle für Kunden
Mithilfe der zentralisierten App-Informationen auf dem Atlassian Marketplace erfährst du alles, was du wissen musst, um Apps auszuwählen, die deinen Anforderungen entsprechen.
Zudem kannst du Kontrollen nutzen, damit nur vertrauenswürdige Apps auf die Daten zugreifen können, die sie benötigen.
Das ist möglich durch:
Zentralisierte App-Verwaltung auf admin.atlassian.com
Kontrollen für die Installation von Endbenutzer-Apps
Kontrollen zur Beschränkung des App-Zugriffs auf ausgewählte Inhalte
Registerkarte "Datenschutz und Sicherheit" auf dem Atlassian Marketplace
Erforderliche Datenschutzrichtlinien für jedes Marketplace-App-Angebot
Arbeitsbereich auf sichere Weise mit Apps optimieren
Zusätzlich zu Vertrauensbadges arbeiten wir ständig mit Partnern zusammen, um dir mehr App-Informationen auf admin.atlassian.com und dem Marketplace zur Verfügung zu stellen. Um vor der Installation mehr über eine App zu erfahren, kannst du folgendermaßen vorgehen:
Navigiere zunächst im App-Angebot zur Registerkarte "Datenschutz und Sicherheit".
Hier findest du normalerweise von Partnern bereitgestellte Informationen darüber, wie eine App unter anderem Daten, Berechtigungen, Compliance-Zertifizierungen, Sicherheitsdetails und Datenschutzinformationen handhabt.
Rufe die Datenschutzrichtlinie der App auf.
Partner müssen in ihrem Marketplace-App-Angebot eine Datenschutzrichtlinie bereitstellen, in der detailliert beschrieben wird, wie die App auf Daten zugreift und sie verwendet. Wenn du die benötigten Informationen nicht über die Registerkarte "Datenschutz und Sicherheit" findest, versuche es mit der Datenschutzrichtlinie oder der Dokumentation.
Informiere dich auf der Partner-Website.
Manche Partner haben ihre eigenen umfassenden Trust Center, die detaillierte Informationen über das Unternehmen und die App bereitstellen.
Kontaktiere den Partner direkt.
Im App-Angebot sind Support-Kontakte aufgeführt. Jedoch handelt es sich dabei nicht immer um den richtigen Ansprechpartner für Sicherheitsfragen. Nutze den Sicherheitskontakt, der direkt in der Registerkarte "Datenschutz und Sicherheit" aufgeführt ist, um Zeit zu sparen.
Melde dich für neue Versionsupdates an.
Alternativ kannst du über die Registerkarte "Verbundene Apps" auf admin.atlassian.com nach Apps suchen, für die ein Update verfügbar ist – so bleibst du bei Änderungen an Apps immer auf dem Laufenden.
Apps finden, bei denen Datenschutz und sichere Workflows Priorität haben
Vielleicht fällt dir auf, dass einige Apps auf dem Atlassian Marketplace den Badge "Cloud Security Participant" oder "Cloud Fortified" aufweisen. Anhand dieser Badges kannst du schnell erkennen, welche Marketplace-Apps über die allgemeinen Atlassian-Standards hinausgehen und eine sichere und zuverlässige Cloud-Erfahrung bieten.
Die Anforderungen für jeden Badge lauten wie folgt:
| | Alle Cloud-Apps | "Cloud Security Participant"-Apps | Cloud Fortified-Apps |
---|---|---|---|---|
| Alle Cloud-Apps
| "Cloud Security Participant"-Apps
| Cloud Fortified-Apps
| |
Grundlegende Sicherheitsanforderungen für Cloud-Apps | Alle Cloud-Apps
| "Cloud Security Participant"-Apps
| Cloud Fortified-Apps
| |
Überwachung durch die Schwachstellen-Scan-App von Atlassian, Ecoscanner | Alle Cloud-Apps
| "Cloud Security Participant"-Apps
| Cloud Fortified-Apps
| |
Zusätzliche, von Atlassian festgelegte App-Sicherheitsanforderungen und feste Zeitrahmen | Alle Cloud-Apps
| "Cloud Security Participant"-Apps
| Cloud Fortified-Apps
| |
Teilnahme am Bug-Bounty-Programm für Marketplace | All Cloud apps
| "Cloud Security Participant"-Apps
| Cloud Fortified-Apps
| |
Umfasst das Tab "Datenschutz und Sicherheit" mit vollständigen Informationen | Alle Cloud-Apps (optional) | "Cloud Security Participant"-Apps (optional) | Cloud Fortified-Apps
| |
Zusätzliche Überprüfungen für Service-Zuverlässigkeit und skalierbare Leistung | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified-Apps
| |
Integrierte Vorfalls- und Prüfverfahren für schnellere Fehlerbehebung und kontinuierliche Verbesserung | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified-Apps
| |
Wirtschaftlich angemessene Anstrengungen beim Support | Alle Cloud-Apps
| "Cloud Security Participant"-Apps
| Cloud Fortified-Apps
| |
SLA mit einer Reaktionszeit von 24 Stunden (5 Tage die Woche) für alle T1-Tickets | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified-Apps
|
Frequently Asked Questions
Trust & Security-Community
Tritt der "Trust & Security"-Gruppe der Atlassian Community bei, um Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten zu erhalten.