Close

常见问题

获取有关安全性、可靠性、隐私和合规性的热门问题答案。


Atlassian 遵守信息安全标准吗? Copy link to heading Copied! 显示
  

ISO/IEC 27001 - Atlassian Cloud 已获得了 ISO/IEC 27001 认证。您可以详细了解我们的安全管理计划的结构,还可以在 Atlassian 合规性页面查看 ISO/IEC 27001 证书。

云安全联盟 - 我们已完成针对 CSA 安全、信任与保障注册表的云控制矩阵 CAIQ 自我评估。

HIPAA / HITECH – Jira Software Cloud Enterprise 和 Confluence Cloud Enterprise 符合 HIPAA 标准。要了解更多信息,请访问此页面

PCI – Atlassian 将令牌与 PCI DSS 认证信用卡处理程序搭配;我们绝不会查看或存储您的信用卡详细信息。要在 PCI 环境中使用我们的产品,您需要根据自己的 PCI 合规要求进行评估。

FedRAMP - Trello Enterprise 已获得 FedRAMP Low-Tailored 操作授权 (ATO)。Jira、Confluence 和 Jira Align 等 Atlassian 产品正在接受 FedRAMP 授权评估。有关更多信息,请联系您的 Atlassian 销售代表。

如需更多信息,请访问 Atlassian 合规性页面Atlassian 合规性常见问题

哪里可以找到 Atlassian 安全与技术政策? Copy link to heading Copied! 显示
  

我们投入了大量工作,在自己的 Confluence 内部搭建了一个内部政策中心。我们的所有政策具有类似的格式和结构、确定的负责人,以及承诺的审查周期。您可以详细阅读我们内部技术领域政策的全文

Atlassian 是否规定了云安全和云运营的责任? Copy link to heading Copied! 显示
  

我们发布了一份白皮书,概述了我们管理的责任以及每个客户应管理的责任。我们在撰写时考虑了客户,并且详细介绍了每个客户应该管理的特定安全主题。详细阅读白皮书

谁可以访问我们的数据? Copy link to heading Copied! 显示
  

对于 Atlassian Cloud 客户,我们在安全实践页面隐私政策中概述了我们的方法。

存储在 Atlassian 云产品中的数据是否经过加密? Copy link to heading Copied! 显示
  

Atlassian 对传输中和静止时的客户数据进行加密。

Atlassian Cloud 产品和服务中存储的所有客户数据在通过公共网络传输时,均会使用带有完全正向加密的传输层安全 (TLS) 1.2+ 进行加密,避免客户数据遭受未经授权的披露或修改。

服务器上存储有 Jira Cloud、Confluence Cloud、Bitbucket Cloud、Statuspage、Opsgenie、Jira Align、Halp 和 Trello 中客户数据和附件的数据驱动器使用全磁盘行业标准 AES-256 对静止数据进行加密。

有关更多信息,请参见我们的安全实践页面。

Atlassian 云产品中是否始终使用传输层安全性 (TLS) 来加密数据? Copy link to heading Copied! 显示
  

是的,所有 Atlassian Cloud 系统都只使用 TLS 1.2+ 和 PFS 进行通信。根据行业标准,我们剔除了对 SSL 3 的支持

Atlassian 云产品的密码是如何存储的? Copy link to heading Copied! 显示
  

在 Atlassian 云中对密码进行加密哈希处理,从而支持用户管理。

Atlassian 会审计其云安全性吗? Copy link to heading Copied! 显示
  

我们制定了一项全面的安全计划,包括持续测试我们的托管系统和产品。我们还对 Cloud 产品进行第三方独立评估。对于所有 Cloud 产品和 Server 产品,我们的主要测试手段是利用公共缺陷赏金计划。可以在的 Atlassian 合规资源中心找到所有合规证书。

可以查看 Atlassian 的测试报告吗? Copy link to heading Copied! 显示
  

以下报告中发现的任何安全漏洞都会在我们的内部 Jira 中进行跟踪,它们通过缺陷赏金计划的引入流程进入我们系统,而且来自缺陷赏金计划的任何发现也会根据我们的公共安全漏洞 SLA 进行分类和补救。

最新报告将在安全测试页面的底部发布。

我们可以自己进行安全测试吗? Copy link to heading Copied! 显示
  

根据 Cloud 产品使用条款,我们现在允许客户发起的测试。我们致力于保持开放,并将继续定期发布我们缺陷赏金计划的统计数据。

在我们看来,缺陷赏金计划是评估我们产品和服务安全性的更有效、更经济的方法,但我们也理解,您可能希望自行测试安全性。我们允许客户执行安全评估(渗透测试、漏洞评估等),但有一个要求,您必须遵守一些规则来确保我们所有人的安全。如果您确实发现了问题并想提交报告,我们的网站上也提供了有关如何报告漏洞的说明

我在你们的某一产品中发现了漏洞,如何报告? Copy link to heading Copied! 显示
  

如果您在我们的某一产品中发现漏洞,欢迎您告诉我们,以便我们尽快修复。请详细阅读我们有关如何举报的说明;您也有机会获得 Atlassian 礼品或入选我们的名人堂

Atlassian 的数据隐私政策是什么? Copy link to heading Copied! 显示
  

请在 Atlassian 主站点上查看我们的隐私政策,并参阅此页面或我们 Trust Center 上的隐私页面以获取针对常见问题的解答。

你们如何确保美国执法部门/机构不会访问客户数据? Copy link to heading Copied! 显示
  

Atlassian 根据我们的执法请求指南隐私政策客户协议可接受使用政策适用的产品相关条款,来响应政府请求。您的信任对我们来说非常重要,只有在我们有理由认为必须依法这样做时,我们才会因执法请求提供客户信息。为保护客户的权利,我们会仔细审查请求,以确保其符合法律规定。

要从 Atlassian 获取客户信息,执法人员须提供适合所寻求信息类型的法律手续,例如传票、法院命令或搜查令。例如,除非出示有效的搜查令并且搜查令上列明联邦或州法院授权签发搜查令的可能缘由并要求 Atlassian 披露相关内容,否则 Atlassian 不会提供非公开客户内容。我们会在每年发布透明度报告,内含与政府索取用户数据的请求以及与要求删除内容或暂停用户帐户的请求相关的信息。

有关我们如何加密和保护传输中和静止时数据的更多信息,请参阅我们的安全实践页面

Atlassian 如何应对事件? Copy link to heading Copied! 显示
  

在 Atlassian,我们尽最大努力确保客户不会遭遇服务中断或安全事件。但我们也承认,安全事件难免会发生。

对于与安全相关的事件,我们已编写了我们在安全事件期间的责任,以及客户应该计划管理的内容。

对于服务中断或恢复事件,我们已记录了我们的可靠性流程和程序。这是我们在发生与数据恢复相关的服务中断后发布的事件后审查示例,供您参考。