Marketplace 앱 신뢰
신뢰는 Atlassian 고객과 타사 Marketplace 파트너 간의 관계에서 중요한 요소입니다.
Cloud 앱의 공동 책임
Atlassian은 정보, 제어 및 기능을 제공하는 동시에 귀하와 Marketplace 파트너 간의 커뮤니케이션을 지원합니다.
Marketplace 파트너
Marketplace 파트너는 신뢰할 수 있으며 규정을 준수하는 안전한 앱을 위해 법적 의무, Atlassian의 요구 사항 및 일반적인 업계 모범 사례를 토대로 앱과 운영 프로세스를 설계합니다. 또한 정보에 기반한 의사 결정을 내리는 데 도움이 되는 지원 및 정보를 제공합니다.
Atlassian
Atlassian은 Marketplace 파트너가 신뢰할 수 있는 앱을 만들고 고객이 앱을 검토하고 관리하는 데 도움이 되는 정보 및 기능을 제공합니다.
사용자
Atlassian 및 Marketplace 파트너가 제공한 정보를 활용하여 앱이 요구 사항에 부합하는지 검토합니다. 앱을 설치하려면 Atlassian과의 관계와는 별도로 Marketplace 파트너와 새로운 관계를 맺어야 한다는 사실을 이해하는 것이 중요합니다.
Marketplace 파트너를 위한 데이터 보호 지원
Atlassian은 사용자가 Marketplace 앱으로 워크플로를 확장할 때 타사가 데이터를 보호할 수 있도록 지원하는 프로그램, 도구, 교육 리소스 및 요구 사항을 갖추고 있습니다.
파트너가 Atlassian의 요구 사항을 충족하지 못하는 경우 배지를 제거하거나 Marketplace에서 앱을 숨기거나 일시 중지하거나 공개 투명성 페이지에 추가하는 것과 같은 조치를 취할 수 있습니다.
Atlassian은 다음을 통해 데이터 보호를 지원합니다.
개인 정보 보호 및 보안 기준선 설정
당사의 Marketplace 프로그램은 Marketplace 파트너가 애플리케이션 보안 및 개인 정보 보호에 대한 가장 일관성 있는 표준을 달성하도록 지원합니다.
요구 사항을 포함한 보안 기준선 설정
Atlassian은 모든 Marketplace 앱이 충족해야 하는 Cloud 앱 보안 최소 요구 사항을 정의했습니다. 이러한 요구 사항은 필수이며 모든 앱에서 보안 모범 사례를 적용하는 것을 목표로 합니다.
지속적인 검사를 통한 보안 유지
Atlassian의 Ecoscanner 플랫폼은 모든 Marketplace Cloud 앱에 대해 지속적으로 보안 검사를 수행하여 에코시스템의 보안을 유지합니다.
앱에 보안 요구 사항이 누락된 것으로 확인되면 Atlassian은 고객을 보호하기 위한 조치를 취합니다.
보안 문제의 시기적절한 해결
모든 Marketplace Cloud 앱의 보안을 유지하기 위해 Marketplace 파트너는 보안 버그 수정 SLA를 준수해야 합니다. Marketplace에 있는 앱에서 취약성 또는 누락된 보안 요구 사항이 발견되면 파트너는 시기적절하게 대응해야 합니다.
참여 버그 바운티 프로그램을 통해 향상된 취약성 발견
Atlassian은 보안과 신뢰도를 높이기 위해 최고 수준의 Marketplace 버그 바운티 프로그램을 운영하고 있습니다. 이 프로그램에 참여하는 Marketplace 파트너는 보안 연구원이 취약성을 발견하도록 보상을 제공하여 보안 위험이 발생하기 전에 선제적으로 대처할 수 있습니다. 프로그램은 일반적으로 선택 사항이지만 Cloud Fortified 또는 Cloud Security Participant 배지를 받으려면 앱이 이 프로그램에 참여해야 합니다.
개인 정보 보호 요구 사항을 통한 투명성 유지
앱은 데이터 액세스, 수집 및 처리, 최종 사용자 데이터를 공유 또는 저장할 수 있는 대상 및 위치를 설명하는 개인 정보 보호 정책을 제공해야 합니다.
Atlassian의 파트너는 개인 정보 보호 정책 외에도 최종 사용자에게 최종 사용자 데이터 처리에 필요한 모든 권리, 권한 및 동의를 받아야 합니다.
고객을 위한 관리 가시성 및 제어
Atlassian Marketplace의 중앙 집중식 앱 정보로 요구 사항에 맞는 앱을 선택하는 데 필요한 정보를 얻으세요.
제어 기능을 활용하여 신뢰할 수 있는 앱만 필요한 데이터에 액세스하도록 할 수도 있습니다.
Atlassian은 다음을 통해 데이터 보호를 지원합니다.
admin.atlassian.com의 중앙 집중식 앱 관리
최종 사용자 앱 설치에 대한 제어
선택한 콘텐츠에 대한 앱 액세스를 제한하는 제어
Atlassian Marketplace의 개인 정보 보호 및 보안 탭
각 Marketplace 앱 리스팅에 필요한 개인 정보 보호 정책
앱으로 작업 영역을 안전하게 강화할 수 있도록 지원
신뢰 배지 외에도 admin.atlassian.com 및 Marketplace에서 더 많은 앱 정보를 제공하기 위해 파트너들과 지속적으로 협업하고 있습니다. 설치하기 전에 앱에 대해 자세히 알아보려면 다음을 수행하세요.
앱 리스팅의 개인 정보 보호 및 보안 탭에서 시작하세요.
여기에는 앱이 데이터를 처리하는 방식, 권한, 컴플라이언스 인증, 보안 세부 정보, 개인 정보 보호 정보 등에 대해 파트너가 제공한 정보가 포함되어야 합니다.
앱의 개인 정보 보호 정책을 살펴보세요.
파트너는 Marketplace 앱 리스팅에 앱의 데이터 액세스 및 사용을 자세히 설명하는 개인 정보 보호 정책을 제공해야 합니다. 개인 정보 보호 및 보안 탭에서 필요한 정보를 찾을 수 없다면 개인 정보 보호 정책 또는 설명서를 살펴보세요.
파트너의 웹 사이트를 확인하세요.
일부 파트너는 회사 및 앱에 대한 자세한 정보를 제공하는 종합적인 Trust Center를 자체적으로 운영합니다.
파트너에게 직접 문의하세요.
앱 리스팅에서 찾을 수 있는 지원 담당자는 보안 관련 질문을 하기에 적합하지 않을 수 있습니다. 시간을 절약하려면 개인 정보 및 보안 탭에 직접 등록된 보안 담당자를 확인하세요.
새 버전 업데이트를 받으려면 등록하세요.
또는 admin.atlassian.com의 연결된 앱 탭에서 업데이트가 가능한 앱을 확인하여 앱 변경 사항을 최신 상태로 유지하세요.
데이터 및 워크플로를 보호하기 위해 최선의 노력을 기울이는 앱을 찾으세요.
Atlassian Marketplace에서 일부 앱에 Cloud Security Participant 또는 Cloud Fortified 배지가 있는 것을 볼 수 있습니다. 이러한 배지는 Atlassian의 일반적인 표준을 뛰어넘어 안전하고 신뢰할 수 있는 클라우드 환경을 제공하는 앱을 쉽게 식별할 수 있도록 합니다.
각 배지의 요구 사항은 다음과 같습니다.
| | 모든 Cloud 앱 | Cloud Security Participant 앱 | Cloud Fortified 앱 |
---|---|---|---|---|
| 모든 Cloud 앱
| Cloud Security Participant 앱
| Cloud Fortified 앱
| |
기본 클라우드 앱 보안 요구 사항 | 모든 Cloud 앱
| Cloud Security Participant 앱
| Cloud Fortified 앱
| |
Atlassian의 앱 취약성 검사 플랫폼인 Ecoscanner를 통해 모니터링 | 모든 Cloud 앱
| Cloud Security Participant 앱
| Cloud Fortified 앱
| |
Atlassian에서 정의한 추가 앱 보안 요구 사항 및 해결 기간 | 모든 Cloud 앱
| Cloud Security Participant 앱
| Cloud Fortified 앱
| |
| All Cloud apps
| Cloud Security Participant 앱
| Cloud Fortified 앱
| |
완전한 개인 정보 보호 및 보안 탭이 있음 | 모든 Cloud 앱 (선택사항) | Cloud Security Participant 앱 (선택사항) | Cloud Fortified 앱
| |
서비스 안정성 및 성능에 대한 대규모 추가 점검 | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified 앱
| |
신속한 복구와 지속적인 개선을 위해 Atlassian과 통합된 인시던트 및 검토 프로세스 | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified 앱
| |
상업적 측면에서 합당한 지원을 제공하기 위한 노력 | 모든 Cloud 앱
| Cloud Security Participant 앱
| Cloud Fortified 앱
| |
모든 T1 티켓에 대해 24시간 응답 시간, 주 5일 SLA | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified 앱
|
신뢰 및 보안 커뮤니티
Atlassian 커뮤니티의 신뢰 및 보안 그룹에 참가하여 Atlassian 제품을 안전하고 신뢰할 수 있는 방식으로 사용하기 위한 정보, 팁 및 모범 사례를 받아보세요.