Atlassian Cloud Data Residency bezieht sich auf den Speicherort meiner Unternehmens- Daten, Konfiguration und Informationen.
In der Atlassian Cloud kann bereits ab dem "Standard" Plan ausgewählt werden, wo die Atlassian Cloud Instanz gehostet wird. Die Auswahl der möglichen Speicherorte bietet auch den Standort Deutschland, genauer die AWS in Frankfurt. Was dies genau bedeutet und auf was wir zusätzlich achten müssen, beleuchten wir in diesem Blog Post.
Atlassian stellt zum Thema Data Residency auf der nachfolgenden Seite eine ausführliche Beschreibung zur Verfügung: Understand data residency hier ist im Grunde alles zu finden, was ich über dieses Thema wissen muss - zum grundlegenden Verständnis und weiteren Hintergrundinformationen soll aber dieser Artikel dienen.
Was muss ich also zusätzlich wissen, um zu verstehen, wo meine Daten liegen und welche unterschiedlichen Bewertungsfaktoren es gibt?
Wichtig: Die Informationen beziehen sich natürlich auf den heutigen Stand der Informationen (22.03.2024)
Punkt 1: Ich muss die grundsätzliche Funktionsweise (Architektur) der Atlassian Cloud verstehen
In dem nachfolgenden Schaubild soll deutlich gemacht werden, dass es neben der eigentlich Anwendung (wie z.B. Jira Work Management), weitere Systeme gibt, die damit in Verbindung stehen und einen Datenaustausch vornehmen (können).
Punkt 2: Für welche Komponenten kann ich den Speicherort festlegen?
Einfache Antwort: Ausschließlich für die eigentliche Anwendung (Anwendungsdaten) selbst kann ich diesen selbst definieren.
So werden z.B. Atlassian Access Benutzerinformationen derzeit auf der ganzen Welt verteilt und Apps folgenden sehr unterschiedlichen Implementierungsmethoden.
Punkt 3: Apps
Hier wird es kompliziert. Apps für die Atlassian Cloud können über grundsätzlich zwei unterschiedliche Wege von einem App-Hersteller implementiert werden: Forge und Connect
In Bezug auf die Datenresidenz sind hier folgende Punkte zu berücksichtigen:
Connect Apps haben i.d.R. einen sehr umfangreichen Zugriff auf meine Anwendungsdaten (Berechtigung)
Connect Apps werden immer außerhalb gehostet (im besten Fall in einem deutschen RZ, im schlechtesten auf dem Rechner unterm Schreibtisch)
Forge Apps müssen dedizierten Zugriff auf Anwendungsinhalte (deutlich kleinteiliger als Connect Apps) beantragen
Forge Apps laufen in der Atlassian Cloud selbst, nicht auf einem extern betriebenen System
Auch für Forge Apps kann derzeit nicht garantiert werden, dass diese in dem gleichen Standort laufen, wie die Kern-Anwendung selbst
Konkret bedeutet dies, dass ich mich mit jeder App dediziert auseinander setzen muss, wenn ich verstehen möchte, wo und wie diese ihre Informationen speichert.
Unser Tipp: Es empfiehlt sich ein Blick auf den Marketplace Eintrag der jeweiligen App. In dem Tab "Privacy & Security" können Informationen darüber eingeholt werden, wie die App mit den Themen Data storage and management, Security and compliance & Privacy umgeht. Hier finden sich dann auch Informationen über die "Integration permissions with Atlassian products", diese sagen aus, wo und wie die App Berechtigungen in meiner Anwendung erhält, wenn ich diese installiere. Dies ist ebenfalls ein relevanter Punkt in der Risikobetrachtung einer App-Installation.
Punkt 4: Individualitäten bei den Produkten
Die Produkte von Atlassian müssen dediziert betrachtet werden, da z.B. im Jira Service Management die Kunden Accounts/Customer (aktuell) nicht an den gewünschten Speicherort liegen, sondern Atlassian diesen bestimmt.
Fazit
Atlassian hat das Thema Data Residency aktiv im Fokus und optimiert die Möglichkeiten fortlaufend. Stand heute ist es aber so, dass genau geschaut werden muss, welche Komponenten ich einsetze und wie sich diese hinsichtlich meiner individuellen Anforderungen verhalten. Vor allem sollte bei dem Einsatz von Apps eine entsprechende Prüfung, vor Installation, stattfinden.
Comments