Datensicherheit in der Atlassian Cloud

Datensicherheit in der Atlassian Cloud

Ein essenzieller Vorteil einer eigenen Umgebung und der Nutzung von Servern liegt darin, dass du immer darüber Bescheid weißt, was mit deinen Daten passiert und wo sie gespeichert sind. Datensicherheit in der Atlassian Cloud ist für viele Unternehmen einer der Kernfaktoren, wenn es darum geht eine Migration in die Cloud in Erwägung zu ziehen.

Da Atlassian nun allerdings in seiner Cloud Roadmap mitgeteilt hat, dass Server Produkte nur noch bis Anfang 2024 unterstützt werden. Stellen sich viele Unternehmen die Frage, welche Optionen Sie jetzt haben. Zum einen hast du und dein Unternehmen die Wahl nativ in die Cloud von Atlassian zu migrieren. Oder Atlassian Produkte wie Jira oder Confluence über ein Data Center (AWS, Azure, on-premises) zu hosten. In jedem Fall verwendest du eine Cloud Lösung und ziehst daraus einige Vorteile.

Du möchtest mehr darüber erfahren, welche Vorteile ein Wechsel in die Cloud mit sich bringt? Unser Artikel ‘5 Gründe für einen Wechsel in die Cloud’ geht darauf näher ein.

Garantierte Datensicherheit in der Atlassian Cloud?

Je nachdem für welches System bzw. “Cloud Art” du dich letztendlich entscheidest, deine Daten sollen in jedem Fall sicher sein und nach Datenschutzrichtlinien wie DSGVO oder GDPR abgesichert werden. 

Sichere Daten in der Cloud?

Ein global agierendes Unternehmen wie Atlassian muss sich natürlich auch den Datenschutzrichtlinien der EU bzw. Deutschland beugen. Das bedeutet, wenn Produkte wie Jira oder Confluence im hiesigen Markt angeboten werden, müssen alle Richtlinien befolgt werden.

Atlassian gibt an, dass Sie unter erheblichen Aufwand, “Kunden bei der Erfüllung DSGVO-relevanter Anforderungen und lokaler Gesetze [zu] unterstützen.” (Mehr zum Atlassian Datenschutz). Neben der DSGVO und GDPR Konformität hat Atlassian weitere Sicherheitsvorkehrungen etabliert um den Zugang zu der Cloud weiter abzusichern. 

Im Folgenden haben wir die wichtigsten Vorkehrungen zur Datensicherheit in der Cloud für dich zusammengefasst:

  • DSGVO: Der interne Umgang mit sensiblen Kundendaten ist DSGVO-konform. Es werden Tools bereitgestellt, um den rechtlichen Verpflichtungen und lokalen Gesetzen nachzukommen.
  • Datenklassifizierung: Interne Kontrolle für Zugriffsbeschränkungen auf Kundendaten.
  • ISO 27001 Zertifizierung: Informationssicherheitsmanagementsystem.
  • ISO 27018 Zertifizierung: Datenschutz in der Cloud.
  • Verschlüsselung ruhender Daten: Alle deiner Daten werden vollständig in der Cloud verschlüsselt.
  • Verpflichtende Zwei-Faktor-Authentifizierung: Möglichkeit eine Zwei-Faktor-Authentifizierung zu aktivieren.
  • Mehrere Authentifizierungsrichtlinien pro Domäne: Konfigurieren Sie unterschiedliche Authentifizierungsanforderungen; z.B. SSO, Zwei-Faktor-Authentifizierung, Passwortrichtlinie)

Weitere Informationen zu Sicherheit in der Cloud und Vorkehrungen von Atlassian finden Sie hier.

5 Gründe für einen Wechsel in die Cloud

Wo werden deine Daten gespeichert?

Atlassian Cloud (Nativ)

Bei der Nutzung der nativen Cloud, d.h. Cloud hostet von Atlassian gibt es derzeit noch keine Möglichkeit für die Stufen, Standard und Premium einen bestimmten Ort zu wählen, an dem deine Daten gespeichert werden. Das heißt, trotz DSGVO- und GDPR-Konformität kann nicht sichergestellt werden, dass die Daten deines Unternehmens auch in Deutschland gespeichert werden. 

Weiterhin wird angegeben, dass Daten so gesichert werden, dass die Latenz minimiert wird. Für Unternehmen in Deutschland gilt somit logischerweise (jedoch nicht garantiert), dass deine Daten in Frankfurt oder Dublin abgelegt werden.

Für Enterprise Kunden bietet Atlassian die Option an, Daten einem “Realm” zuzuweisen. Das heißt, wenn dein Unternehmen in Deutschland ansässig ist, kannst du deine Daten an das Realm Frankfurt oder Dublin pinnen. 

Weitere Informationen dazu findest du hier.

Confluence und Jira in Data Center

Neben der nativen Cloud Umgebung gibt es weiterhin die Möglichkeit, das Atlassian Data Center zu nutzen und die Produkte mithilfe eines Cloud Solution Providers wie AWS oder Azure zu hosten. Dadurch wird es dir ermöglicht, den Ort an dem deine Daten gespeichert werden selbst zu bestimmen und somit DSGVO-konform zu sein. 

Weiterhin bieten Atlassian Data Center Produkte ähnliche Sicherheitsvorkehrungen zum Schutz deiner sensiblen Unternehmensdaten und zusätzlich die Möglichkeit, Confluence und Jira nach deinen Bedürfnissen individuell anzupassen.

Zusammenfassung: Datensicherheit in der Cloud

Je nachdem welche Sicherheitsfaktoren für dich und dein Unternehmen am Ende am wichtigsten sind, hast du zwei Möglichkeiten wie du in die Cloud migrieren kannst. Beide bieten ähnliche Optionen deine Daten zu schützen. Sollte der Faktor Speicherort für dich wichtig sein. Und du gerne zu 100 % sicherstellen möchtest, dass deine Unternehmensdaten in Deutschland gespeichert werden sollen, dann ist eine Data Center Lösung für dich die bessere Wahl.

Du benötigst Unterstützung bei der Migration in die Cloud oder möchtest eine erste Beratung zu deinen Möglichkeiten? Auf unserer Cloud Services Seite findest du weitere Informationen zum Thema. Gerne beraten wir dich auch in einem ersten persönlichen Gespräch.