Zaufanie do aplikacji ze sklepu Marketplace
Zaufanie jest podstawą relacji między klientami Atlassian a partnerami zewnętrznymi udostępniającymi swoje aplikacje w sklepie Marketplace.
Wspólna odpowiedzialność za aplikacje chmurowe
Atlassian zapewnia informacje, środki kontroli i możliwości, ułatwiając komunikację między Tobą a partnerami Marketplace.
Partnerzy Marketplace
Partnerzy Marketplace projektują aplikacje i procesy operacyjne zgodnie ze swoimi zobowiązaniami prawnymi, wymaganiami firmy Atlassian i ogólnymi najlepszymi praktykami branżowymi dotyczącymi niezawodnych, zgodnych z przepisami i bezpiecznych aplikacji. Zapewniają również wsparcie i informacje, które pomogą Ci podejmować merytoryczne decyzje.
Atlassian
Atlassian zapewnia informacje i możliwości pomagające partnerom Marketplace w opracowywaniu godnych zaufania aplikacji, a klientom w weryfikowaniu aplikacji i zarządzaniu nimi.
Ty
Wykorzystujesz informacje dostarczone przez Atlassian i partnerów Marketplace do weryfikowania zgodności aplikacji z Twoimi wymaganiami. Warto pamiętać, że zainstalowanie aplikacji wymaga nawiązania z partnerem Marketplace nowej relacji, która jest niezależna od relacji z firmą Atlassian.
Wsparcie ochrony danych dla partnerów Marketplace
Firma Atlassian ma programy, narzędzia, zasoby edukacyjne i wymagania, które pomagają stronom trzecim chronić dane podczas rozszerzania przepływów pracy za pomocą aplikacji ze sklepu Marketplace.
Gdy partnerzy nie spełniają naszych wymagań, możemy podjąć różne działania — np. ukryć aplikacje na poziomie sklepu Marketplace, wstrzymać ich działanie bądź umieścić je na liście na publicznej stronie poświęconej transparentności, czy też usunąć odznaki.
Realizację założeń umożliwiają nam:
Standardy w zakresie bezpieczeństwa i prywatności
Nasze programy Marketplace pomagają partnerom Marketplace zapewnić najwyższe spójne standardy w zakresie bezpieczeństwa i prywatności w aplikacjach.
Wymagania związane ze standardami w zakresie bezpieczeństwa
Zespół Atlassian opracował szereg wymagań minimalnych dla wszystkich aplikacji w sklepie Marketplace. Wymagania te są obligatoryjne i służą egzekucji najlepszych praktyk związanych z bezpieczeństwem we wszystkich aplikacjach.
Stałe skanowanie na rzecz bezpieczeństwa
Platforma Ecoscanner firmy Atlassian umożliwia przeprowadzanie na bieżąco kontroli zabezpieczeń we wszystkich aplikacjach chmurowych w sklepie Marketplace, co przekłada się na bezpieczeństwo naszego ekosystemu.
Jeżeli dana aplikacja nie spełnia wymagań dotyczących bezpieczeństwa, firma Atlassian podejmuje działania na rzecz ochrony klientów.
Rozwiązywanie problemów w zakresie bezpieczeństwa na czas
W celu zapewnienia bezpieczeństwa wszystkich aplikacji chmurowych w sklepie Marketplace partnerzy Marketplace są zobowiązani do przestrzegania umów SLA dotyczących usuwania błędów zabezpieczeń. Po wykryciu luki w zabezpieczeniach lub niespełnionych wymagań partnerzy mają obowiązek zająć się problemem w odpowiednim czasie.
Skuteczniejsze wykrywanie luk zabezpieczeń dzięki możliwości udziału w programie Bug Bonty
Z myślą o zwiększeniu bezpieczeństwa i wiarygodności firma Atlassian wdrożyła w sklepie Marketplace najlepszy w swojej klasie program wykrywania błędów. Uczestniczący w nim partnerzy Marketplace mogą aktywnie przeciwdziałać zagrożeniom dla bezpieczeństwa jeszcze przed ich wystąpieniem, zachęcając badaczy do wykrywania luk w zabezpieczeniach. Mimo iż udział w programie jest dobrowolny, wymaga się go od partnerów chcących otrzymać odznakę Cloud Fortified lub Cloud Security Participant.
Przejrzystość dzięki wymogom w zakresie prywatności
Aplikacje muszą oferować politykę prywatności uściślającą zasady uzyskiwania dostępu do danych oraz ich gromadzenia i przetwarzania, a także określającą strony, którym dane użytkownika końcowego mogą być udostępniane i przez które takie dane mogą być przechowywane, wraz z miejscami potencjalnego udostępniania i przechowywania takich danych.
Oprócz polityki prywatności firma Atlassian wymaga od partnerów uzyskania wszelkich uprawnień, pozwoleń i zgód użytkowników końcowych niezbędnych do przetwarzania jakichkolwiek danych użytkownika końcowego.
Widoczność i kontrola administracyjna dla klientów
Uzyskaj informacje potrzebne do wyboru aplikacji odpowiadającej Twoim wymaganiom dzięki scentralizowanej bazie danych o aplikacjach Atlassian Marketplace.
Korzystaj też z funkcji kontroli i zapewniaj dostęp do niezbędnych danych wyłącznie aplikacjom, którym ufasz.
Realizację założeń umożliwiają nam:
Centralne zarządzanie aplikacjami na stronie admin.atlassian.com
Kontrola instalacji aplikacji użytkownika końcowego
Kontrola dostępu aplikacji do wybranych treści
Zakładka „Prywatność i bezpieczeństwo” w witrynie Atlassian Marketplace
Wymóg polityki prywatności w przypadku każdej aplikacji w sklepie Marketplace
Pomoc w bezpiecznym udoskonalaniu miejsca pracy dzięki aplikacjom
Odznaki zaufania nie są naszą jedyną inicjatywą: nieustannie współpracujemy z partnerami w celu udostępniania większej ilości informacji o aplikacjach na stronie admin.atlassian.com i w sklepie Marketplace. Jeśli chcesz dowiedzieć się więcej o aplikacji przed jej instalacją:
Na początek sprawdź zakładkę „Prywatność i bezpieczeństwo” w ofercie aplikacji.
Znajdziesz na niej dostarczone przez partnera informacje o sposobie, w jaki aplikacja obsługuje dane, jej uprawnieniach, certyfikatach zgodności, szczegółach dotyczących bezpieczeństwa, prywatności itp.
Zapoznaj się z polityką prywatności aplikacji.
Partnerzy są zobowiązani do przedstawienia w ofercie aplikacji polityki prywatności, która szczegółowo opisuje zasady dostępu aplikacji do danych i sposób wykorzystywania tych danych. Jeżeli w zakładce „Prywatność i bezpieczeństwo” brakuje potrzebnych Ci informacji, poszukaj ich w polityce prywatności lub dokumentacji.
Odwiedź witrynę partnera.
Niektórzy partnerzy mają własne rozbudowane centra zaufania zawierające informacje o ich firmach i aplikacjach.
Nawiąż bezpośredni kontakt z partnerem.
W ofercie aplikacji można znaleźć dane umożliwiające kontakt z pomocą techniczną, jednak nie zawsze sprawdzi się to w przypadku pytań dotyczących bezpieczeństwa. Aby zaoszczędzić czas, skorzystaj z danych umożliwiających kontakt ze specjalistą ds. bezpieczeństwa bezpośrednio w zakładce „Prywatność i bezpieczeństwo”.
Zarejestruj się i otrzymuj aktualności dotyczące nowych wersji.
Możesz też otworzyć zakładkę „Aplikacje połączone” na stronie admin.atlassian.com i poszukać oprogramowania z dostępem do aktualności, co pozwoli Ci na bieżąco monitorować zmiany w aplikacji.
Znajdź aplikacje, których twórcy szczególnie dbają o ochronę danych i przepływów pracy
Niektóre aplikacje na platformie Atlassian Marketplace są wyróżnione odznaką Partner Cloud Security lub Cloud Fortified. Odznaki te pozwolą Ci łatwo zidentyfikować aplikacje, których twórcy w trosce o szczególne bezpieczeństwo i niezawodność w chmurze wykraczają poza ogólne standardy firmy Atlassian.
Oto wymagania związane z poszczególnymi odznakami:
| | Wszystkie aplikacje chmurowe | Aplikacje z odznaką Cloud Security Participant | Aplikacje z odznaką Cloud Fortified |
---|---|---|---|---|
| Wszystkie aplikacje chmurowe
| Aplikacje z odznaką Cloud Security Participant
| Aplikacje z odznaką Cloud Fortified
| |
Podstawowe wymagania dotyczące bezpieczeństwa aplikacji w chmurze | Wszystkie aplikacje chmurowe
| Aplikacje z odznaką Cloud Security Participant
| Aplikacje z odznaką Cloud Fortified
| |
Monitorowana przez platformę skanowania luk w aplikacjach Atlassian, Ecoscanner | Wszystkie aplikacje chmurowe
| Aplikacje z odznaką Cloud Security Participant
| Aplikacje z odznaką Cloud Fortified
| |
Dodatkowe wymagania dotyczące bezpieczeństwa aplikacji i ramy czasowe napraw zdefiniowane przez Atlassian | Wszystkie aplikacje chmurowe
| Aplikacje z odznaką Cloud Security Participant
| Aplikacje z odznaką Cloud Fortified
| |
Uczestniczy w programie wykrywania błędów w sklepie Marketplace | All Cloud apps
| Aplikacje z odznaką Cloud Security Participant
| Aplikacje z odznaką Cloud Fortified
| |
Ma kompletną kartę Prywatność i bezpieczeństwo | Wszystkie aplikacje chmurowe (opcjonalne) | Aplikacje z odznaką Cloud Security Participant (opcjonalne) | Aplikacje z odznaką Cloud Fortified
| |
Dodatkowe kontrole niezawodności i wydajności działania usługi na dużą skalę | All Cloud apps
| Cloud Security Participant apps
| Aplikacje z odznaką Cloud Fortified
| |
Procesy związane z incydentami i przeglądami zintegrowane z Atlassian w celu szybszego odzyskiwania po awarii i ciągłego doskonalenia | All Cloud apps
| Cloud Security Participant apps
| Aplikacje z odznaką Cloud Fortified
| |
Komercyjnie uzasadnione wysiłki w celu zapewnienia wsparcia | Wszystkie aplikacje chmurowe
| Aplikacje z odznaką Cloud Security Participant
| Aplikacje z odznaką Cloud Fortified
| |
Umowa SLA z 24-godzinnym czasem reakcji, 5 dni w tygodniu w przypadku wszystkich zgłoszeń T1 | All Cloud apps
| Cloud Security Participant apps
| Aplikacje z odznaką Cloud Fortified
|
Frequently Asked Questions
Społeczność Zaufanie i bezpieczeństwo
Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby otrzymywać informacje, wskazówki i najlepsze praktyki dotyczące korzystania z produktów Atlassian w sposób bezpieczny i niezawodny.