Sicherheit und Datenschutz sind für Cloud-Software essenziell. Unternehmen müssen wissen, was mit ihren Daten geschieht – und das betrifft nicht nur zentrale Systeme wie Jira selbst, sondern auch alle eingesetzten Apps.
Aber woher weißt du, ob Jira-Apps keine Daten an externe Server irgendwo auf der Welt übertragen? Nicht nur dein Team, sondern auch deine IT-Abteilung, die Compliance-Beauftragten und die Datenschutzverantwortlichen interessieren sich für die Antwort. Entscheidend ist dabei, auf welcher Plattform und mit welcher Technologie eine App entwickelt wurde.
Atlassian Connect: Das alte Modell mit Risiken
Atlassian Connect ist die klassische Entwicklungsplattform für Jira-Apps. Connect-Apps sind sogenannte Remote-Apps, die auf Servern außerhalb der Atlassian Cloud gehostet werden. Die Kommunikation mit Atlassian-Produkten erfolgt über REST-APIs und Webhooks, die Authentifizierung über OAuth.
Warum ist das problematisch?
- Externe Server außerhalb deiner Kontrolle: Connect-Apps laufen in der Infrastruktur des jeweiligen App-Anbieters – oft in anderen geographischen Regionen oder gar in mehreren Clouds.
- Datenübertragung an Drittanbieter: Häufig werden viele Informationen – einschließlich personenbezogener Daten von Usern – an externe Server übertragen, die unter die DSGVO fallen können. In vielen Fällen müssen selbst US-Firmen eine Vereinbarung zur Datenverarbeitung (DPA) mit Marketplace-Anbietern abschließen. Kaum ein Kunde kümmert sich darum – aber das Risiko ist erheblich.
- Individuelle Sicherheitsrichtlinien: Jede App bringt eigene Sicherheitsmechanismen mit. Dein Unternehmen muss darauf vertrauen, dass die Anbieter DSGVO, SOC2 oder andere Standards einhalten.
- Komplexere Sicherheitsarchitektur: Mehrere Connect-Apps in einer Jira-Instanz bedeuten mehrere potenzielle Angriffspunkte.
So funktioniert eine typische Connect-App:
- User interagieren mit der Jira-App.
- Die App sendet eine API-Anfrage an den externen Server des Anbieters.
- Der Server verarbeitet die Anfrage und liefert die benötigten Daten.
- Die Daten werden zurück an Jira übermittelt und in der Benutzeroberfläche angezeigt.
Da die Kommunikation über das Internet erfolgt, sind zusätzliche Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierung und Zugriffskontrollen erforderlich. Kurz gesagt: Mit Connect-Apps verlässt sich dein Unternehmen auf externes Hosting und externe Sicherheitslösungen – was jede Menge potenzieller Compliance-Probleme mit sich bringt.
Forge: Der neue Sicherheitsstandard für Jira-Apps
Atlassian Forge ist die neue Generation der App-Entwicklung im Atlassian-Umfeld. Der große Vorteil: Forge-Apps laufen direkt in der Atlassian Cloud und benötigen keine externen Server.
Betrachten wir kurz, wie mit Forge entwickelte Apps funktionieren. Forge basiert auf einer serverlosen Architektur mit folgenden Kernkomponenten:
- Forge UI: Eine deklarative Benutzeroberfläche, die direkt in Jira oder Confluence gerendert wird.
- Forge Functions: Lambda-ähnliche serverlose Funktionen, die in der Atlassian Cloud ausgeführt werden.
- Forge Storage: Eine integrierte Datenbank, mit der Apps Daten sicher innerhalb der Atlassian-Infrastruktur speichern können.
Warum ist das sicherer? Aus drei Gründen:
- Es ist kein externes Hosting notwendig, da die Apps vollständig in der Atlassian Cloud laufen.
- Es bestehen einheitliche Sicherheitsrichtlinien, da Forge-Apps den Compliance- und Datenschutzstandards von Atlassian unterliegen.
- Daten bleiben in der Atlassian-Infrastruktur und verlassen diese nicht.
Aber: Forge ist flexibel und erlaubt Entwicklungsteams die Integration externer Server. In bestimmten Szenarien und Use Cases – zum Beispiel beim Zugriff auf externe Datenquellen oder für die Synchronisation mit Drittanbietern – ist das auch sinnvoll und notwendig. Das Problem: Sobald eine Forge-App mit einem externen Server interagiert, besteht wiederum das Risiko unerwünschter Datenabflüsse.
"Runs on Atlassian" – Volle Kontrolle für Admins
Um das Vertrauen in Forge-Apps weiter zu stärken, hat Atlassian auf dem Marketplace ein neues Programm eingeführt: "Runs on Atlassian". Dieses Qualitätssiegel verifiziert, dass die jeweilige App vollständig in der Atlassian-Infrastruktur gehostet und betrieben wird. Die App sendet keine Daten an Server außerhalb der Atlassian Cloud. Es gelten durchgängig die Sicherheitsmechanismen und -maßnahmen der Atlassian-Infrastruktur – ohne Lücken oder Umgehungsmöglichkeiten durch die App.
"Runs on Atlassian" erfordert außerdem, dass die App Data Residency unterstützt, also die Möglichkeit bietet, den geografischen Speicherort der Daten explizit festzulegen.
Alle Daten? Alle Daten!
Atlassian verfolgt mit dem "Runs on Atlassian"-Label einen strikten "No Data Egress"-Ansatz: Das Versprechen lautet, dass es keinerlei Datenabfluss gibt. Punkt.
Aber wie sieht es mit Logs und Analytics-Daten aus? Solche Informationen können Entwicklungsteams wertvolle Einblicke liefern, etwa zur Fehleranalyse und gezielten Verbesserung der App. Atlassian will diese Möglichkeiten nicht vollständig unterbinden, plant aber neue administrative Kontrollfunktionen:
- App-Admins können selbst entscheiden, ob Analyse- und Protokolldaten geteilt werden.
- Diese Entscheidung erfolgt direkt während der App-Installation und kann nachträglich jederzeit revidiert werden.
Das bedeutet: Dein Unternehmen behält die volle Kontrolle darüber, welche Daten eine App sammelt und weitergibt.
Forge ist die Zukunft – aber du solltest genau hinsehen
Atlassian Forge bietet eine deutlich sicherere, Compliance-konforme Alternative zu Connect, da die Infrastruktur direkt von Atlassian verwaltet wird. Aber: Nicht jede Forge-App läuft vollständig in der Atlassian Cloud. Wenn dein Unternehmen auf Nummer sicher gehen will, bietet das "Runs on Atlassian"-Label ein wertvolles zusätzliches Entscheidungskriterium.
Angesichts der beschriebenen Herausforderungen sollte die regelmäßige Überprüfung deiner Jira-Apps ein essenzieller Bestandteil der Systempflege sein. Häufig ist eine gezielte App-Governance in einer großen Jira-Instanz jedoch ein komplexes Unterfangen.
Unsere erfahrenen Jira-Fachleute unterstützen dein Team gerne dabei, die App-Überprüfung strukturiert und effektiv anzugehen. So erzielen wir gemeinsam greifbare Ergebnisse, von denen deine Organisation profitiert. Kontaktiere uns per E-Mail oder vereinbare direkt einen ersten Remote-Termin mit uns!
