Close

Marketplace 앱 신뢰

신뢰는 Atlassian 고객과 타사 Marketplace 파트너 간의 관계에서 중요한 요소입니다.

벤 다이어그램 위치

Cloud 앱의 공동 책임

Atlassian은 정보, 제어 및 기능을 제공하는 동시에 귀하와 Marketplace 파트너 간의 커뮤니케이션을 지원합니다.

Marketplace 파트너

Marketplace 파트너는 신뢰할 수 있으며 규정을 준수하는 안전한 앱을 위해 법적 의무, Atlassian의 요구 사항 및 일반적인 업계 모범 사례를 토대로 앱과 운영 프로세스를 설계합니다. 또한 정보에 기반한 의사 결정을 내리는 데 도움이 되는 지원 및 정보를 제공합니다.

Atlassian

Atlassian은 Marketplace 파트너가 신뢰할 수 있는 앱을 만들고 고객이 앱을 검토하고 관리하는 데 도움이 되는 정보 및 기능을 제공합니다.

사용자

Atlassian 및 Marketplace 파트너가 제공한 정보를 활용하여 앱이 요구 사항에 부합하는지 검토합니다. 앱을 설치하려면 Atlassian과의 관계와는 별도로 Marketplace 파트너와 새로운 관계를 맺어야 한다는 사실을 이해하는 것이 중요합니다.

고객과 파트너를 지원하는 Atlassian의 접근 방식

Marketplace 파트너를 위한 데이터 보호 지원

Atlassian은 사용자가 Marketplace 앱으로 워크플로를 확장할 때 타사가 데이터를 보호할 수 있도록 지원하는 프로그램, 도구, 교육 리소스 및 요구 사항을 갖추고 있습니다.

파트너가 Atlassian의 요구 사항을 충족하지 못하는 경우 배지를 제거하거나 Marketplace에서 앱을 숨기거나 일시 중지하거나 공개 투명성 페이지에 추가하는 것과 같은 조치를 취할 수 있습니다.

개인 정보 보호 및 보안 기준선 설정

당사의 Marketplace 프로그램은 Marketplace 파트너가 애플리케이션 보안 및 개인 정보 보호에 대한 가장 일관성 있는 표준을 달성하도록 지원합니다.

Cloud 보안 자리

요구 사항을 포함한 보안 기준선 설정

Atlassian은 모든 Marketplace 앱이 충족해야 하는 Cloud 앱 보안 최소 요구 사항을 정의했습니다. 이러한 요구 사항은 필수이며 모든 앱에서 보안 모범 사례를 적용하는 것을 목표로 합니다.

코드 검토 일러스트레이션

지속적인 검사를 통한 보안 유지

Atlassian의 Ecoscanner 플랫폼은 모든 Marketplace Cloud 앱에 대해 지속적으로 보안 검사를 수행하여 에코시스템의 보안을 유지합니다.

앱에 보안 요구 사항이 누락된 것으로 확인되면 Atlassian은 고객을 보호하기 위한 조치를 취합니다.

버그 로고

보안 문제의 시기적절한 해결

모든 Marketplace Cloud 앱의 보안을 유지하기 위해 Marketplace 파트너는 보안 버그 수정 SLA를 준수해야 합니다. Marketplace에 있는 앱에서 취약성 또는 누락된 보안 요구 사항이 발견되면 파트너는 시기적절하게 대응해야 합니다.

Bugcrowd 로고

참여 버그 바운티 프로그램을 통해 향상된 취약성 발견

Atlassian은 보안과 신뢰도를 높이기 위해 최고 수준의 Marketplace 버그 바운티 프로그램을 운영하고 있습니다. 이 프로그램에 참여하는 Marketplace 파트너는 보안 연구원이 취약성을 발견하도록 보상을 제공하여 보안 위험이 발생하기 전에 선제적으로 대처할 수 있습니다. 프로그램은 일반적으로 선택 사항이지만 Cloud Fortified 또는 Cloud Security Participant 배지를 받으려면 앱이 이 프로그램에 참여해야 합니다.

보안 관행 자리

개인 정보 보호 요구 사항을 통한 투명성 유지

앱은 데이터 액세스, 수집 및 처리, 최종 사용자 데이터를 공유 또는 저장할 수 있는 대상 및 위치를 설명하는 개인 정보 보호 정책을 제공해야 합니다.

Atlassian의 파트너는 개인 정보 보호 정책 외에도 최종 사용자에게 최종 사용자 데이터 처리에 필요한 모든 권리, 권한 및 동의를 받아야 합니다.

고객을 위한 관리 가시성 및 제어

Atlassian Marketplace의 중앙 집중식 앱 정보로 요구 사항에 맞는 앱을 선택하는 데 필요한 정보를 얻으세요.

제어 기능을 활용하여 신뢰할 수 있는 앱만 필요한 데이터에 액세스하도록 할 수도 있습니다.

Atlassian은 다음을 통해 데이터 보호를 지원합니다.
체크 표시 아이콘

admin.atlassian.com의 중앙 집중식 앱 관리

체크 표시 아이콘

최종 사용자 앱 설치에 대한 제어

체크 표시 아이콘

선택한 콘텐츠에 대한 앱 액세스를 제한하는 제어

체크 표시 아이콘

Atlassian Marketplace의 개인 정보 보호 및 보안 탭

체크 표시 아이콘

각 Marketplace 앱 리스팅에 필요한 개인 정보 보호 정책

앱으로 작업 영역을 안전하게 강화할 수 있도록 지원

신뢰 배지 외에도 admin.atlassian.com 및 Marketplace에서 더 많은 앱 정보를 제공하기 위해 파트너들과 지속적으로 협업하고 있습니다. 설치하기 전에 앱에 대해 자세히 알아보려면 다음을 수행하세요.

1단계

앱 리스팅의 개인 정보 보호 및 보안 탭에서 시작하세요.

여기에는 앱이 데이터를 처리하는 방식, 권한, 컴플라이언스 인증, 보안 세부 정보, 개인 정보 보호 정보 등에 대해 파트너가 제공한 정보가 포함되어야 합니다.

2단계

앱의 개인 정보 보호 정책을 살펴보세요.

파트너는 Marketplace 앱 리스팅에 앱의 데이터 액세스 및 사용을 자세히 설명하는 개인 정보 보호 정책을 제공해야 합니다. 개인 정보 보호 및 보안 탭에서 필요한 정보를 찾을 수 없다면 개인 정보 보호 정책 또는 설명서를 살펴보세요.

3단계

파트너의 웹 사이트를 확인하세요.

일부 파트너는 회사 및 앱에 대한 자세한 정보를 제공하는 종합적인 Trust Center를 자체적으로 운영합니다.

4단계

파트너에게 직접 문의하세요.

앱 리스팅에서 찾을 수 있는 지원 담당자는 보안 관련 질문을 하기에 적합하지 않을 수 있습니다. 시간을 절약하려면 개인 정보 및 보안 탭에 직접 등록된 보안 담당자를 확인하세요.

5단계

새 버전 업데이트를 받으려면 등록하세요.

또는 admin.atlassian.com의 연결된 앱 탭에서 업데이트가 가능한 앱을 확인하여 앱 변경 사항을 최신 상태로 유지하세요.

데이터 및 워크플로를 보호하기 위해 최선의 노력을 기울이는 앱을 찾으세요.

Atlassian Marketplace에서 일부 앱에 Cloud Security Participant 또는 Cloud Fortified 배지가 있는 것을 볼 수 있습니다. 이러한 배지는 Atlassian의 일반적인 표준을 뛰어넘어 안전하고 신뢰할 수 있는 클라우드 환경을 제공하는 앱을 쉽게 식별할 수 있도록 합니다.

각 배지의 요구 사항은 다음과 같습니다.

 

 

모든 Cloud 앱

Cloud Security Participant 앱

Cloud Fortified 앱

개인 정보 보호

앱 개인 정보 보호 정책

모든 Cloud 앱

Cloud Security Participant 앱

Cloud Fortified 앱

보안

기본 클라우드 앱 보안 요구 사항

모든 Cloud 앱

Cloud Security Participant 앱

Cloud Fortified 앱

Atlassian의 앱 취약성 검사 플랫폼인 Ecoscanner를 통해 모니터링

모든 Cloud 앱

Cloud Security Participant 앱

Cloud Fortified 앱

Atlassian에서 정의한 추가 앱 보안 요구 사항 및 해결 기간

모든 Cloud 앱

Cloud Security Participant 앱

Cloud Fortified 앱

Marketplace 버그 바운티 프로그램에 참여

All Cloud apps

 

Cloud Security Participant 앱

Cloud Fortified 앱

완전한 개인 정보 보호 및 보안 탭이 있음

모든 Cloud 앱

(선택사항)

Cloud Security Participant 앱

(선택사항)

Cloud Fortified 앱

신뢰성

서비스 안정성 및 성능에 대한 대규모 추가 점검

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified 앱

신속한 복구와 지속적인 개선을 위해 Atlassian과 통합된 인시던트 및 검토 프로세스

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified 앱

지원

상업적 측면에서 합당한 지원을 제공하기 위한 노력

모든 Cloud 앱

Cloud Security Participant 앱

Cloud Fortified 앱

모든 T1 티켓에 대해 24시간 응답 시간, 주 5일 SLA

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified 앱

FAQ

Atlassian은 Marketplace 앱의 보안을 보장하기 위해 어떤 일을 합니까?
  

Atlassian은 타사 Marketplace 앱 전반 걸쳐 기본적인 보안 및 개인 정보 보호를 보장하기 위한 프로그램 및 요구 사항과 더불어 추가적인 투자를 장려하는 옵트인 프로그램도 갖추고 있습니다. 또한 Marketplace 파트너가 신뢰할 수 있는 Cloud 앱을 만드는 데 도움이 되는 교육 자료를 정기적으로 공유합니다.

모든 타사 클라우드 앱에 걸쳐 기본적인 보안 및 개인 정보 보호 모범 사례를 유지하기 위해 Atlassian은 Marketplace에 리스팅된 모든 클라우드 앱을 정기적으로 검사합니다. Atlassian의 EcoScanner 플랫폼 기반의 보안 스캐너를 통해 특정 클라우드 보안 요구 사항이 적용됩니다.

또한 모든 Marketplace 파트너는 보안 버그에 대한 SLA뿐만 아니라 법률 및 개인 정보 보호 요구 사항을 설명하는 Atlassian 개발자 약관, Marketplace 파트너 계약Marketplace 앱에 대한 보안 버그 수정 정책을 수락하고 준수해야 합니다.

Atlassian은 기본적인 보안 요구 사항을 갖추는 것은 물론, 보안, 신뢰성 및 지원을 위해 추가적인 투자를 한 앱에 Marketplace 배지도 발급합니다. 이 배지로 다음을 식별할 수 있습니다.

특정 앱에 대한 신뢰 관련 정보(데이터 보호, 보안, 개인 정보 보호, 컴플라이언스)에 대해서는 Atlassian Marketplace의 앱 리스팅에 있는 개인 정보 보호 및 보안 탭에서 앱 공급업체가 제공한 답변을 확인할 수도 있습니다.

Marketplace 앱이 내 데이터에 액세스하거나 데이터를 처리 또는 저장할 수 있습니까?
  

대부분의 앱은 핵심 기능을 수행하기 위해 인스턴스에 있는 데이터에 액세스해야 합니다.

앱을 설치하기 전에 데이터에 대한 액세스, 처리 및 저장 방법을 선택할 수 있도록 동의 기본 설정을 요청하는 페이지가 표시됩니다. 관리자는 설치 흐름 중에 앱의 데이터 액세스 요청에 동의해야 합니다.

Marketplace 앱마다 필요한 권한이 다릅니다. 데이터 처리 관행(예: 데이터 보존, 처리, 저장, 유지)과 더불어 세부적인 권한은 Marketplace의 앱 리스팅에 있는 개인 정보 및 보안 탭에서 확인할 수 있습니다.

Marketplace 파트너가 고객 데이터에 액세스하거나 고객 데이터를 추출하지 못하게 차단하는 컨트롤이 있습니까?
  

데이터 보안 정책의 앱 액세스 규칙에 따라 고객은 선택한 프로젝트 또는 스페이스의 특정 콘텐츠에 대한 앱 액세스를 제한할 수 있습니다. 또한 앱이 Confluence 스페이스 또는 Jira 프로젝트의 특정 데이터, 특히 페이지, 블로그 게시물, 첨부 파일, 그리고 사용자가 Confluence 스페이스 또는 Jira 프로젝트에 추가하는 기타 콘텐츠와 같은 사용자 생성 콘텐츠에 액세스하고 콘텐츠를 수정할 수 있는 기능을 제한하는 앱 액세스 규칙을 만들 수 있습니다. 이 기능을 사용하면 조직 관리자는 스페이스 및 프로젝트에서 모든 앱을 차단할 수 있으며 Atlassian Access 고객은 설치된 앱의 하위 집합을 선택하여 차단할 수 있습니다. 앱 액세스 차단에 대해 자세히 알아보세요.

Atlassian은 데이터 분류와 같은 더 많은 데이터 손실 방지 기능을 Cloud 제품에 구축하고 있습니다. Atlassian Guard를 사용하면 쉽게 데이터를 보호하고 보안 포스처를 개선할 수 있습니다. Atlassian의 Cloud 로드맵을 따라 이 기능을 개발하는 방법 대한 최신 정보를 확인할 수 있습니다.

또한 Atlassian Marketplace에는 고객의 요구 사항을 충족할 수 있는 DLP 솔루션을 제공하는 공급업체가 있습니다.

Atlassian은 Marketplace 앱에 대해 애플리케이션 침투 테스트를 수행합니까?
  

아니요, Atlassian은 Marketplace 앱에 대해 침투 테스트를 수행하지 않습니다.

하지만 Atlassian은 앱을 위한 Marketplace 보안 버그 바운티 프로그램을 운영하고 있으며, Cloud Fortified 프로그램이나 Cloud Security Participant 배지를 받으려면 이 프로그램에 반드시 참여해야 합니다.

모든 Marketplace 앱은 보안 스캐너 및 버그 수정 SLA를 통해 확인 및 적용되는 클라우드 보안 요구 사항을 충족해야 합니다. 보안 검사에 대해 자세히 알아보세요.

사용 중인 Marketplace 앱마다 보안 평가를 거쳐야 합니까?
  

예. Marketplace 파트너는 독립적인 기업이므로, 앱을 설치하면 해당 기업과 별도의 관계를 맺게 됩니다.

Atlassian은 Marketplace에 리스팅된 앱이 특정 표준을 충족하도록 몇 가지 조치를 취합니다. 모든 Marketplace 파트너가 준수해야 하는 보안 표준에 대한 자세한 내용은 클라우드 보안 요구 사항을 참조하세요. 하지만 최종적으로 Atlassian은 Marketplace 파트너가 제공하는 제품 또는 서비스에 대해 책임지지 않습니다.

타사가 제공하는 앱 및 계약을 검토하는 것은 귀하의 책임입니다.

이 프로세스에 도움이 되도록, Marketplace의 모든 클라우드 앱에는 앱 보안, 데이터 보호, 개인 정보 보호 및 컴플라이언스에 대한 자세한 정보를 설명하는 "개인 정보 보호 및 보안" 섹션이 있습니다.

또한 Marketplace 신뢰 프로그램을 살펴보고 Atlassian의 Cloud Security Participant 및 Cloud Fortified 프로그램을 통해 보안에 추가적인 투자를 한 앱을 보여주는 방법도 확인할 수 있습니다. 궁금한 점이 더 있는 경우 개별 앱 공급업체에 문의하면 됩니다.

최종적으로 설치 전에 각 앱을 검사하고 요구 사항에 맞는지 결정하는 것은 귀하의 몫입니다.

신뢰 및 보안 커뮤니티

Atlassian 커뮤니티의 신뢰 및 보안 그룹에 참가하여 Atlassian 제품을 안전하고 신뢰할 수 있는 방식으로 사용하기 위한 정보, 팁 및 모범 사례를 받아보세요.