Sicherheit in unseren Produkten
Wir setzen uns für die Sicherheit Ihrer Daten und deren Speicherung ein.
Jira Cloud, Server & DC: Deine Daten sicher speichern
Alle deine Jira-Issue-/ Projekt-/ Benutzerdaten werden in deiner Jira Cloud-Instanz gespeichert. Bei Easy Agile werden Server- und DC-Kundendaten nicht von unseren Zusatzservern gespeichert, und für unsere Cloud-Kunden werden nur sehr begrenzte, anonymisierte Daten gespeichert. Alle Easy Agile-Transaktionen finden auf dem Atlassian Marketplace statt. Unsere Add-Ons sind einfache, statische Javascript-Anwendungen, die in Ihrem Browser ausgeführt werden. Sie rufen die benötigten Daten direkt von Ihrer Atlassian Cloud-Instanz ab.
Unsere Jira Cloud-Versionen benötigen Folgendes Atlassian Connect-Berechtigungen (Bereiche): Lesen, Schreiben, Löschen und Projektverwaltung. Die Projektadministration wird für die Erstellung und Aktualisierung von Versionen benötigt.
Da unsere Produkte als statisches, clientseitiges Add-on geliefert werden, werden die Anfragen zum Lesen, Erstellen oder Aktualisieren von Jira-Daten vom Konto der Person gestellt, die das Add-on verwendet. Wenn du das Add-on installierst, siehst du, dass ein neuer Benutzer automatisch zu den Jira Software-Projekten hinzugefügt wird (z. B. Einfache Agile User Story Maps für Jira (addon_com.kretar.jira.plugin.user-story-map)) unter der Rolle 'atlassian-addons-project-access'.
Bei Easy Agile befolgen wir die strengen Sicherheitsrichtlinien von Atlassian, darunter:
- Richtlinien für das Management von Sicherheitsvorfällen in Apps für Atlassian Marketplace-Anbieter
- Atlassian Cloud-Sicherheitsprogramm
- Betriebshandbuch für Atlassian Cloud-Apps
- Sicherheitsrichtlinien und Best Practices für Atlassian Marketplace-Anbieter
Zugang zur Infrastruktur
Die Automatisierung von Erstellung, Test und Bereitstellung bedeutet, dass die Teammitglieder von Easy Agile keine Produktionsinfrastruktur benötigen oder darauf zugreifen können.
Die Infrastruktur ist codiert (Amazon Web Services CloudFormation Templates), sodass wir Änderungen in Test- und Staging-Umgebungen testen können, bevor wir diese Änderungen in Produktionsumgebungen übertragen.
Wir nutzen einen Cloud-Identitätsanbieter, eine Cloud-Zugangsverwaltungsplattform und setzen eine strenge Passwortrichtlinie für Teammitglieder durch. Für alle Infrastrukturen auf privilegierter Ebene und für den Zugriff auf Dienstanbieter sind Hardware-2FA-Token erforderlich.
Unsere Sicherheitspartner
