Marketplace 应用信任
信任是 Atlassian 客户与我们的第三方 Marketplace 合作伙伴之间维系关系的基石。
Cloud 应用是一项共同责任
Atlassian 负责提供信息、控制和功能,同时促进您与 Marketplace 合作伙伴之间的沟通。
Marketplace 合作伙伴
Marketplace 合作伙伴根据其法律义务、Atlassian 的要求以及一般行业最佳实践来设计应用和运营流程,以构建可靠、合规且安全的应用。他们还提供支持和信息,帮助您做出明智的决定。
Atlassian
Atlassian 提供信息和功能,帮助 Marketplace 合作伙伴构建值得信赖的应用,并帮助客户审核和管理应用。
您
您可以利用 Atlassian 和 Marketplace 合作伙伴提供的信息,根据您的要求对应用进行审核。必须承认的是,应用的安装需要与 Marketplace 合作伙伴建立一种新的关系,这种关系与您与 Atlassian 的关系是分开的。
为 Marketplace 合作伙伴提供数据保护支持
Atlassian 拥有相应的计划、工具、教育资源和要求,可帮助第三方在您使用 Marketplace 应用扩展工作流程时保护您的数据。
如果合作伙伴不符合我们的要求,我们可能会采取诸如移除徽章、在 Marketplace 中隐藏应用、暂停应用或将其添加到公开透明页面等操作。
设定隐私与安全基线
我们的 Marketplace 计划帮助 Marketplace 合作伙伴实现应用安全与隐私的最高一致标准。
根据要求设定安全基线
Atlassian 定义了一系列云应用最低安全要求,且所有 Marketplace 应用均须遵守。这些强制性要求旨在确保所有应用都执行安全最佳实践。
通过持续扫描保持安全
Atlassian 的 Ecoscanner 平台持续对所有 Marketplace 云应用进行安全检查,以帮助确保我们生态系统安全无虞。
如果发现某个应用未满足安全要求,Atlassian 将采取措施保护客户。
及时解决安全问题
为确保所有 Marketplace 云应用的安全,Marketplace 合作伙伴必须遵守安全缺陷修复 SLA。如果在 Marketplace 上列出的任何应用中检测到漏洞或不符合安全要求,则合作伙伴必须及时做出响应。
通过选择加入缺陷赏金计划加强漏洞发现
Atlassian 推出了一流的 Marketplace 缺陷赏金计划,旨在提高安全性和信任度。参与的 Marketplace 合作伙伴通过激励安全研究人员找出漏洞,从而主动对抗安全风险,防患于未然。虽然该计划通常是可选的,但应用必须参与才能获得 Cloud Fortified 或 Cloud Security Participant 徽章。
通过隐私要求确保透明度
应用必须提供隐私政策,概述数据的访问、收集和处理,以及可能与谁以及在哪里共享或存储最终用户数据。
除隐私政策外,Atlassian 还要求合作伙伴在处理任何最终用户数据时从最终用户处获得所有必要的权利、许可和同意。
客户的管理可见性和控制
借助 Atlassian Marketplace 上的集中式应用信息,您可以获得选择符合要求的应用所需的信息。
此外,还可利用控制功能确保只有您信任的应用才能访问所需的数据。
我们通过以下方式支持这一点:
在 admin.atlassian.com 中集中管理应用
对最终用户应用安装的控制
用于限制应用访问选定内容的控件
Atlassian Marketplace 上的“隐私与安全”选项卡
每个 Marketplace 应用清单上所需的隐私政策
使用应用帮助您安全地为工作区充电
除了信任徽章外,我们还不断与合作伙伴合作,为您提供有关 admin.atlassian.com 和 Marketplace 中的更多应用信息。要在安装之前了解有关应用的更多信息,您可以:
首先进入应用清单上的“隐私与安全”选项卡。
其中应包括合作伙伴提供的有关应用如何处理数据、权限、合规认证、安全细节、隐私信息等方面的信息。
访问该应用的隐私政策。
合作伙伴必须提供隐私政策,详细说明其应用在 Marketplace 应用清单上的数据访问和使用。如果在“隐私与安全”选项卡上找不到所需的内容,请尝试查看隐私政策或文档。
查看合作伙伴的网站。
一些合作伙伴拥有自己的综合信任中心,可以提供有关公司和应用的详细信息。
直接联系合作伙伴。
您可以在应用清单中找到支持联系人,但这不一定是解决安全问题的正确联系人。直接查看“隐私与安全”选项卡上列出的安全联系人,以节省时间。
注册以获取新版本更新。
或者,访问 admin.atlassian.com 上的“连接的应用”选项卡,查看有更新的应用,这样您就可以随时了解应用的最新更改。
查找能够为您的数据和工作流程提供额外保护的应用
在 Atlassian Marketplace 上,您可能会发现某些应用带有 Cloud Security Participant 或 Cloud Fortified 徽章。这些徽章可帮助您轻松识别超越 Atlassian 一般标准,可提供安全可靠云体验的应用。
每个徽章的要求如下:
| | | 所有云应用 | Cloud Security Participant 应用 | Cloud Fortified 应用 |
|---|---|---|---|---|
| | 所有云应用
| Cloud Security Participant 应用
| Cloud Fortified 应用
| |
| 基于云应用程序安全要求 | 所有云应用
| Cloud Security Participant 应用
| Cloud Fortified 应用
| |
| 由 Atlassian 的应用漏洞扫描平台 Ecoscanner 监控 | 所有云应用
| Cloud Security Participant 应用
| Cloud Fortified 应用
| |
| Atlassian 定义的其他应用安全要求和修复时限 | 所有云应用
| Cloud Security Participant 应用
| Cloud Fortified 应用
| |
| | All Cloud apps
| Cloud Security Participant 应用
| Cloud Fortified 应用
| |
| 有一个完整的“隐私和安全”选项卡 | 所有云应用 (可选) | Cloud Security Participant 应用 (可选) | Cloud Fortified 应用
| |
| 额外的服务可靠性和规模性能检查 | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified 应用
| |
| 与 Atlassian 集成的事件和审查流程,以加快恢复速度和持续改进 | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified 应用
| |
| 尽商业合理之努力提供支持 | 所有云应用
| Cloud Security Participant 应用
| Cloud Fortified 应用
| |
| 对于所有 T1 工作单,SLA 为 24 小时响应,每周 5 天 | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified 应用
|
信任与安全社区
加入 Atlassian 社区的信任与安全小组,获取以安全可靠的方式使用 Atlassian 产品的信息、提示和最佳实践。