Marketplace 앱 신뢰

Atlassian은 타사 Marketplace 앱 전반 걸쳐 기본적인 보안 및 개인 정보 보호를 보장하기 위한 프로그램 및 요구 사항과 더불어 추가적인 투자를 장려하는 옵트인 프로그램도 갖추고 있습니다. 또한 Marketplace 파트너가 신뢰할 수 있는 Cloud 앱을 만드는 데 도움이 되는 교육 자료를 정기적으로 공유합니다.

모든 타사 클라우드 앱에 걸쳐 기본적인 보안 및 개인 정보 보호 모범 사례를 유지하기 위해 Atlassian은 Marketplace에 리스팅된 모든 클라우드 앱을 정기적으로 검사합니다. Atlassian의 EcoScanner 플랫폼 기반의 보안 스캐너를 통해 특정 클라우드 보안 요구 사항이 적용됩니다.

또한 모든 Marketplace 파트너는 보안 버그에 대한 SLA뿐만 아니라 법률 및 개인 정보 보호 요구 사항을 설명하는 Atlassian 개발자 약관, Marketplace 파트너 계약 및 Marketplace 앱에 대한 보안 버그 수정 정책을 수락하고 준수해야 합니다.

Atlassian은 기본적인 보안 요구 사항을 갖추는 것은 물론, 보안, 신뢰성 및 지원을 위해 추가적인 투자를 한 앱에 Marketplace 배지도 발급합니다. 이 배지로 다음을 식별할 수 있습니다.

• Cloud Security Participant
• Cloud Fortified 앱

특정 앱에 대한 신뢰 관련 정보(데이터 보호, 보안, 개인 정보 보호, 컴플라이언스)에 대해서는 Atlassian Marketplace의 앱 리스팅에 있는 개인 정보 보호 및 보안 탭에서 앱 공급업체가 제공한 답변을 확인할 수도 있습니다.

대부분의 앱은 핵심 기능을 수행하기 위해 인스턴스에 있는 데이터에 액세스해야 합니다.

앱을 설치하기 전에 데이터에 대한 액세스, 처리 및 저장 방법을 선택할 수 있도록 동의 기본 설정을 요청하는 페이지가 표시됩니다. 관리자는 설치 흐름 중에 앱의 데이터 액세스 요청에 동의해야 합니다.

Marketplace 앱마다 필요한 권한이 다릅니다. 데이터 처리 관행(예: 데이터 보존, 처리, 저장, 유지)과 더불어 세부적인 권한은 Marketplace의 앱 리스팅에 있는 개인 정보 및 보안 탭에서 확인할 수 있습니다.

데이터 보안 정책의 앱 액세스 규칙에 따라 고객은 선택한 프로젝트 또는 스페이스의 특정 콘텐츠에 대한 앱 액세스를 제한할 수 있습니다. 또한 앱이 Confluence 스페이스 또는 Jira 프로젝트의 특정 데이터, 특히 페이지, 블로그 게시물, 첨부 파일, 그리고 사용자가 Confluence 스페이스 또는 Jira 프로젝트에 추가하는 기타 콘텐츠와 같은 사용자 생성 콘텐츠에 액세스하고 콘텐츠를 수정할 수 있는 기능을 제한하는 앱 액세스 규칙을 만들 수 있습니다. 이 기능을 사용하면 조직 관리자는 스페이스 및 프로젝트에서 모든 앱을 차단할 수 있으며 Atlassian Access 고객은 설치된 앱의 하위 집합을 선택하여 차단할 수 있습니다. 앱 액세스 차단에 대해 자세히 알아보세요.

Atlassian은 데이터 분류와 같은 더 많은 데이터 손실 방지 기능을 Cloud 제품에 구축하고 있습니다. Atlassian Guard를 사용하면 쉽게 데이터를 보호하고 보안 포스처를 개선할 수 있습니다. Atlassian의 Cloud 로드맵을 따라 이 기능을 개발하는 방법 대한 최신 정보를 확인할 수 있습니다.

또한 Atlassian Marketplace에는 고객의 요구 사항을 충족할 수 있는 DLP 솔루션을 제공하는 공급업체가 있습니다.

아니요, Atlassian은 Marketplace 앱에 대해 침투 테스트를 수행하지 않습니다.

하지만 Atlassian은 앱을 위한 Marketplace 보안 버그 바운티 프로그램을 운영하고 있으며, Cloud Fortified 프로그램이나 Cloud Security Participant 배지를 받으려면 이 프로그램에 반드시 참여해야 합니다.

모든 Marketplace 앱은 보안 스캐너 및 버그 수정 SLA를 통해 확인 및 적용되는 클라우드 보안 요구 사항을 충족해야 합니다. 보안 검사에 대해 자세히 알아보세요.

예. Marketplace 파트너는 독립적인 기업이므로, 앱을 설치하면 해당 기업과 별도의 관계를 맺게 됩니다.

Atlassian은 Marketplace에 리스팅된 앱이 특정 표준을 충족하도록 몇 가지 조치를 취합니다. 모든 Marketplace 파트너가 준수해야 하는 보안 표준에 대한 자세한 내용은 클라우드 보안 요구 사항을 참조하세요. 하지만 최종적으로 Atlassian은 Marketplace 파트너가 제공하는 제품 또는 서비스에 대해 책임지지 않습니다.

타사가 제공하는 앱 및 계약을 검토하는 것은 귀하의 책임입니다.

이 프로세스에 도움이 되도록, Marketplace의 모든 클라우드 앱에는 앱 보안, 데이터 보호, 개인 정보 보호 및 컴플라이언스에 대한 자세한 정보를 설명하는 "개인 정보 보호 및 보안" 섹션이 있습니다.

또한 Marketplace 신뢰 프로그램을 살펴보고 Atlassian의 Cloud Security Participant 및 Cloud Fortified 프로그램을 통해 보안에 추가적인 투자를 한 앱을 보여주는 방법도 확인할 수 있습니다. 궁금한 점이 더 있는 경우 개별 앱 공급업체에 문의하면 됩니다.

최종적으로 설치 전에 각 앱을 검사하고 요구 사항에 맞는지 결정하는 것은 귀하의 몫입니다.