Close

供应商安全与风险响应


在 Atlassian,我们在运营、保护和管理云服务方面保持公开透明。我们了解到,许多组织制定了面向云服务的供应商风险管理流程。我们自信提供了卓越的云服务,也乐意分享相关的信息!

我们实施了结构化控制框架来管理云服务的运营、安全性和可靠性。其中许多控制措施都经过外部验证,有些控制措施则仅限于内部。

如果您的供应商风险管理流程基于以下任意标准化问卷,则可下载我们预先填好的问卷。如果您的供应商风险管理流程基于外部认证,请参阅下一节来了解我们的合规性认证

如果以下选项无法回答您的问题,请随时联系 Atlassian 支持团队


有关合规性价值的注释

Atlassian 整理了以下问卷答复,以解答我们从客户那里收到的常见问题。但要说明的是,以下问卷全部都是自证风格的答复。它们没有经过任何独立第三方测试或验证,不应被视为具有契约性质,而且也可能会有变化。

Atlassian 合规页面上可以找到我们所有独立验证的外部证明和证书。我们坚信,这些认证可以且应可作为您的主要担保,相信我们在运营、保护和管理云服务时会考虑客户的利益。

如果您对我们的合规性证书有任何疑问,欢迎向我们提出


云安全联盟 (CSA) - 共识评估倡议问卷 (CAIQ)

云安全联盟 (CSA) 成立于 2009 年,是一家旨在确定安全云计算最佳实践的研究组织。自成立以来,CSA 发布了诸多论文和实践方法,论述如何保护云和云服务以及如何评估云服务提供商。

CSA 开发了云控制矩阵 (CCM)共识评估倡议问卷 (CAIQ),另外还有托管了云服务提供商所填写问卷的 STAR 注册表

CSA 是广为人知的云服务框架和标准之一。Atlassian CAIQ 条目也可在 Atlassian STAR 注册表中找到。

Download the Atlas Cloud CAIQ

下载 Bitbucket Cloud CAIQ

下载 Jira 和 Confluence Cloud CAIQ

Download the Jira Align Cloud CAIQ

Download the Jira Product Discovery CAIQ

Downloand the Jira Service Management CAIQ

下载 Halp CAIQ

Download the Loom CAIQ

下载 Opsgenie CAIQ

下载 Statuspage CAIQ

下载 Trello CAIQ


CyberGRX 徽标

Whistic

Whistic 搭建了一个支持公司和产品安全概况的平台,它提供的一系列行业标准问卷详细阐述了常见的安全、运营和组织控制措施。点击以下链接以请求访问 Atlassian 的 Whistic 安全概况:

Bitbucket Cloud Security Profile

Confluence Cloud 安全概况

Jira Align 安全概况

Jira Cloud 安全概况

Opsgenie 安全概况

Statuspage 安全概况

Trello 安全概况


CyberGRX 徽标

CyberGRX 以市面上首个第三方网络风险交换平台为基础,采用灵活且可扩展的方法来为企业和第三方革新第三方网络风险管理。点击以下链接以请求访问 Atlassian 的 CyberGRX 报告:

在 CyberGRX 访问 Atlassian 评估