供应商安全与风险响应
在 Atlassian,我们在运营、保护和管理云服务方面保持公开透明。我们了解到,许多组织制定了面向云服务的供应商风险管理流程。我们自信提供了卓越的云服务,也乐意分享相关的信息!
我们实施了结构化控制框架来管理云服务的运营、安全性和可靠性。其中许多控制措施都经过外部验证,有些控制措施则仅限于内部。
如果您的供应商风险管理流程基于以下任意标准化问卷,则可下载我们预先填好的问卷。如果您的供应商风险管理流程基于外部认证,请参阅下一节来了解我们的合规性认证。
如果以下选项无法回答您的问题,请随时联系 Atlassian 支持团队。
有关合规性价值的注释
Atlassian 整理了以下问卷答复,以解答我们从客户那里收到的常见问题。但要说明的是,以下问卷全部都是自证风格的答复。它们没有经过任何独立第三方测试或验证,不应被视为具有契约性质,而且也可能会有变化。
Atlassian 合规页面上可以找到我们所有独立验证的外部证明和证书。我们坚信,这些认证可以且应可作为您的主要担保,相信我们在运营、保护和管理云服务时会考虑客户的利益。
如果您对我们的合规性证书有任何疑问,欢迎向我们提出!
云安全联盟 (CSA) - 共识评估倡议问卷 (CAIQ)
云安全联盟 (CSA) 成立于 2009 年,是一家旨在确定安全云计算最佳实践的研究组织。自成立以来,CSA 发布了诸多论文和实践方法,论述如何保护云和云服务以及如何评估云服务提供商。
CSA 开发了云控制矩阵 (CCM) 和共识评估倡议问卷 (CAIQ),另外还有托管了云服务提供商所填写问卷的 STAR 注册表。
CSA 是广为人知的云服务框架和标准之一。Atlassian CAIQ 条目也可在 Atlassian STAR 注册表中找到。
Whistic
Whistic 搭建了一个支持公司和产品安全概况的平台,它提供的一系列行业标准问卷详细阐述了常见的安全、运营和组织控制措施。点击以下链接以请求访问 Atlassian 的 Whistic 安全概况:
