Confianza de las aplicaciones de Marketplace
La confianza es un componente clave de la relación entre los clientes de Atlassian y nuestros Partners de Marketplace externos.
Las aplicaciones de Cloud son una responsabilidad compartida
Atlassian proporciona información, controles y funciones, a la vez que facilita la comunicación entre tú y los Partners de Marketplace.
Partners de Marketplace
Los Partners de Marketplace diseñan las aplicaciones y los procesos operativos de acuerdo con sus obligaciones legales, los requisitos de Atlassian y las prácticas recomendadas generales del sector para crear aplicaciones fiables, conformes a la normativa y seguras. También ofrecen soporte e información para ayudarte a tomar decisiones fundamentadas.
Atlassian
Atlassian proporciona información y capacidades para ayudar a los Partners de Marketplace a crear aplicaciones fiables, y para ayudar a los clientes a evaluar y gestionar las aplicaciones.
Tú
Utilizas la información que te proporcionan Atlassian y los Partners de Marketplace para evaluar las aplicaciones según tus requisitos. Es importante entender que la instalación de aplicaciones requiere una nueva relación con un Partner de Marketplace que es independiente de tu relación con Atlassian.
Soporte de protección de datos para Partners de Marketplace
Atlassian cuenta con programas, herramientas, recursos educativos y requisitos para ayudar a los terceros a proteger tus datos cuando amplías tus flujos de trabajo con aplicaciones de Marketplace.
En caso de que los partners no cumplan con nuestros requisitos, podemos tomar medidas como eliminar las insignias, ocultar las aplicaciones de Marketplace, pausarlas o añadirlas a una página pública de transparencia.
Y para ello, nos basamos en:
Establecer una base de seguridad y de privacidad
Nuestros programas Marketplace ayudan a los partners de Marketplace a alcanzar los estándares más altos y coherentes de seguridad y privacidad de las aplicaciones.
Establecer una línea base de seguridad con requisitos
Atlassian ha definido una serie de requisitos mínimos que deben cumplir todas las aplicaciones de Marketplace. Son requisitos obligatorios y cuyo fin es imponer el uso de prácticas recomendadas de seguridad para todas las aplicaciones.
Mantener la seguridad mediante un análisis continuo
La plataforma Ecoscanner de Atlassian realiza comprobaciones de seguridad en todas las aplicaciones en la nube de Marketplace de forma continua para ayudar a garantizar la seguridad de nuestro ecosistema.
Si se descubre que una aplicación no cumple con un requisito de seguridad, Atlassian tomará medidas para proteger a los clientes.
Resolución puntual de los problemas de seguridad
Para garantizar la seguridad de todas las aplicaciones en la nube de Marketplace, los socios de Marketplace deben cumplir los SLA de corrección de errores de seguridad. Si se detecta una vulnerabilidad o falta un requisito de seguridad en alguna aplicación que aparezca en Marketplace, los partners deben responder a tiempo.
Detección de vulnerabilidades mejorada mediante el programa de recompensas por errores opcional
Atlassian cuenta con un excelente programa de recompensas por errores para aumentar la seguridad y la confianza en todas las aplicaciones de Marketplace. Los partners de Marketplace que participan en el programa pueden combatir de forma proactiva los riesgos de seguridad antes de que surjan, puesto que se recompensa a los investigadores que descubran vulnerabilidades de seguridad. Si bien el programa suele ser opcional, las aplicaciones deben participar para obtener una insignia de participante de Cloud Fortified o Cloud Security.
Garantizar la transparencia mediante requisitos de privacidad
Las aplicaciones deben proporcionar una política de privacidad que describa el acceso, la recopilación y el procesamiento de los datos, y dónde y con quién se pueden compartir o almacenar los datos del usuario final.
Además de una política de privacidad, Atlassian exige que los socios obtengan todos los derechos, permisos y consentimientos necesarios de los usuarios finales para procesar cualquier dato de usuario final.
Visibilidad administrativa y control para los clientes
Obtén la información que necesitas para elegir las aplicaciones que se ajusten a tus necesidades gracias a la información de las aplicaciones centralizada en Atlassian Marketplace.
Además, aprovecha los controles para garantizar que solo las aplicaciones en las que confías tengan acceso a los datos que necesitan.
Y para ello, nos basamos en:
Administración centralizada de aplicaciones en admin.atlassian.com
Controles para la instalación de aplicaciones de usuario final
Controles para limitar el acceso a las aplicaciones al contenido seleccionado (próximamente)
Pestaña Privacidad y Seguridad en Atlassian Marketplace
Políticas de privacidad obligatorias en cada lista de aplicaciones de Marketplace
Ayuda para mejorar tu espacio de trabajo de forma segura con aplicaciones
Además de las insignias de confianza, trabajamos constantemente con nuestros socios para ofrecerte más información sobre las aplicaciones en admin.atlassian.com y Marketplace. Para obtener más información sobre una aplicación antes de instalarla, puedes:
Empezar por la pestaña Privacidad y Seguridad de la lista de la aplicación.
Debe incluir la información proporcionada por el partner sobre la forma en que una aplicación gestiona los datos, sus permisos, las certificaciones de cumplimiento, los detalles de seguridad, la información de privacidad, etc.
Visita la política de privacidad de la aplicación.
Los socios deben proporcionar una política de privacidad que detalle el acceso y el uso de los datos de su aplicación en su lista de aplicaciones de Marketplace. Si no encuentras lo que necesitas en la pestaña Privacidad y Seguridad, consulta la política de privacidad o la documentación.
Consulta el sitio web del socio.
Algunos partners tienen sus propios centros de confianza integrales, que pueden ofrecer información detallada sobre la empresa y la aplicación.
Ponte en contacto directamente con el partner.
Puedes encontrar los contactos de soporte en la lista de aplicaciones, pero puede que no siempre sea el contacto adecuado para las cuestiones de seguridad. Comprueba el contacto de seguridad que aparece directamente en la pestaña Privacidad y Seguridad para ahorrar tiempo.
Regístrate para recibir actualizaciones sobre nuevas versiones.
O consulta la pestaña Aplicaciones conectadas en admin.atlassian.com para ver las aplicaciones con actualizaciones disponibles para que puedas mantenerte al día de los cambios en las aplicaciones.
Encuentra aplicaciones que hagan un esfuerzo adicional para proteger tus datos y flujos de trabajo
En Atlassian Marketplace, te darás cuenta de que algunas aplicaciones tienen una insignia de Cloud Security Participant o Cloud Fortified. Las señales de confianza de Marketplace te permiten identificar fácilmente las aplicaciones que han superado los estándares generales de Atlassian para ofrecer una experiencia en la nube segura y fiable.
Los requisitos para cada insignia son los siguientes:
| | | Todas las aplicaciones de Cloud | Aplicaciones Cloud Security Participant | Aplicaciones Cloud Fortified |
|---|---|---|---|---|
| | Todas las aplicaciones de Cloud
| Aplicaciones Cloud Security Participant
| Aplicaciones Cloud Fortified
| |
| Requisitos de seguridad básicos para aplicaciones en la nube | Todas las aplicaciones de Cloud
| Aplicaciones Cloud Security Participant
| Aplicaciones Cloud Fortified
| |
| Cuenta con la supervisión de Ecoscanner, la plataforma de análisis de vulnerabilidades de aplicaciones de Atlassian | Todas las aplicaciones de Cloud
| Aplicaciones Cloud Security Participant
| Aplicaciones Cloud Fortified
| |
| Requisitos adicionales de seguridad de aplicaciones y plazos de resolución definidos por Atlassian | Todas las aplicaciones de Cloud
| Aplicaciones Cloud Security Participant
| Aplicaciones Cloud Fortified
| |
| Participa en el programa de recompensas por errores de Marketplace | All Cloud apps
| Aplicaciones Cloud Security Participant
| Aplicaciones Cloud Fortified
| |
| Tiene una pestaña completa de privacidad y seguridad | Todas las aplicaciones de Cloud (opcional) | Aplicaciones Cloud Security Participant (opcional) | Aplicaciones Cloud Fortified
| |
| Controles adicionales de fiabilidad y rendimiento del servicio a gran escala | All Cloud apps
| Cloud Security Participant apps
| Aplicaciones Cloud Fortified
| |
| Procesos de revisión y de incidentes integrados con Atlassian para una recuperación más rápida y la mejora continua | All Cloud apps
| Cloud Security Participant apps
| Aplicaciones Cloud Fortified
| |
| | Todas las aplicaciones de Cloud
| Aplicaciones Cloud Security Participant
| Aplicaciones Cloud Fortified
| |
| Tiempo de respuesta de 24 horas, SLA 5 días a la semana para todos los tickets T1 | All Cloud apps
| Cloud Security Participant apps
| Aplicaciones Cloud Fortified
|
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) de la Comunidad de Atlassian para recibir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.