Der Atlassian Marketplace bietet eine riesige Auswahl: Tausende von Apps für unterschiedlichste Anwendungsfälle in Jira, Confluence und anderen Tools – von umfangreichen funktionalen Erweiterungen bis hin zu kleinen Helfern für sehr spezifische Szenarien.
Praktisch jedes Team benötigt die eine oder andere App, um individuelle Anforderungen zu erfüllen. Die Auswahl ist enorm – das ist die eine Seite der Medaille. Die andere: Apps stellen in mancher Hinsicht einen blinden Fleck, wenn nicht sogar einen wunden Punkt für Kunden dar.
Daten werden an Server außerhalb deiner Kontrolle übertragen
Das Problem: Viele dieser Apps werden vom jeweiligen Hersteller selbst gehostet und betrieben – in einer Infrastruktur außerhalb der Atlassian Cloud. Konkret bedeutet das: Es sind externe Server im Spiel, die außerhalb deiner Einflussmöglichkeiten und auch außerhalb des Atlassian-Einflussbereichs liegen. Im Hinblick auf Sicherheit und Compliance ist das sehr problematisch.
Oft werden dabei umfangreiche Daten (teilweise inklusive Userdaten) an Infrastrukturen Dritter übertragen. Wie diese Daten dort gesichert und verarbeitet werden, entzieht sich deiner Kenntnis. Deine Organisation muss im Grunde darauf vertrauen, dass der Anbieter Standards wie die DSGVO einhält – eine unabhängige Prüfung ist jedoch nicht immer gegeben.
In einem solchen Szenario sieht sich dein Unternehmen mit unterschiedlichen Sicherheits- und Compliance-Richtlinien konfrontiert – was die Komplexität der Sicherheitsarchitektur erheblich steigert. Und nicht zuletzt: Die Übertragung von Daten an externe Quellen eröffnet eine breite Angriffsflächen für böswillige Akteure.
So unterstützt der Atlassian Marketplace deine Sicherheitsstrategie
Atlassian hat in letzter Zeit seine Bemühungen verstärkt, die Sicherheitsarchitektur des Marketplace zu verbessern. App-Entwicklungsteams werden zunehmend ermutigt, ihre Produkte von der veralteten Connect-Plattform auf die moderne Forge-Technologie zu migrieren, die von Haus aus höhere Sicherheitsstandards erfüllt.
Darüber hinaus stellt Atlassian Kunden diverse Filterkriterien zur Verfügung, um Apps zu identifizieren, die den Sicherheitsinteressen des Unternehmens entsprechen. So kennzeichnet etwa das Attribut "Cloud Fortified" eine App, die besonders strenge Anforderungen an Sicherheit, Stabilität und Support erfüllt und dies Atlassian gegenüber nachgewiesen hat.
Ein weiteres Qualitätsmerkmal ist "Runs on Atlassian".
Was bedeutet "Runs on Atlassian"?
Dieses neue Qualitätssiegel bestätigt, dass die betreffende App vollständig in der Atlassian-Infrastruktur gehostet und betrieben wird – ohne jeglichen externen Datenfluss. Es werden keinerlei Informationen an Server außerhalb der Atlassian-Cloud gesendet. Die App läuft unter den bewährten, umfassend dokumentierten und unabhängig zertifizierten Bedingungen der Atlassian-Plattform. Schwachstellen oder Sicherheitsrisiken durch Kommunikation mit externen Servern entfallen vollständig.
Das ist besonders relevant für Unternehmen mit höchsten Anforderungen an Sicherheit und Datenschutz – und wer hat diese nicht? – sowie für Organisationen mit strengen Compliance-Vorgaben.
5 Gründe für "Runs on Atlassian"
Mit der Einführung dieses neuen Kriteriums auf dem Atlassian Marketplace erhältst du ein hilfreiches Werkzeug, um die Sicherheitslage in deiner Organisation zu verbessern. Hier sind fünf Gründe, warum du bei der App-Auswahl auf "Runs on Atlassian" setzen solltest – und welche konkreten Vorteile sich daraus ergeben.
1. Ein klarer technischer Fakt
"Runs on Atlassian" steht für eine eindeutige Aussage: kein externer Datenabfluss. Wenn eine App diese klar definierte Anforderung erfüllt, erhält sie das Siegel. Es handelt sich um ein technisches Merkmal – ohne Interpretationsspielraum oder Schlupflöcher.
2. Höchste Sicherheit und Datenschutz
Dieses Qualitätssiegel bestätigt, dass die App vollständig in der Atlassian-Infrastruktur betrieben wird. Es erfolgt keine Übertragung von Daten an Server außerhalb der Atlassian Cloud. Alle Sicherheits- und Datenschutzmechanismen von Atlassian greifen auch für diese App. Es entstehen keine zusätzlichen Risiken.
3. Data Residency auch für Apps
Eine zusätzliche Voraussetzung für das "Runs on Atlassian"-Badge ist die Unterstützung von Data Residency: Wenn du für die Datenhaltung des Atlassian-Produkts eine bestimmte geografische Region definiert hast, wird diese Einstellung auch von der App übernommen. Du bewahrst also die Kontrolle darüber, wo die App-Daten gespeichert werden.
4. Volle Kontrolle über jeglichen Datenabfluss
Manche Entwicklungsteams verwenden Nutzungsdaten, um Anwendungsfälle besser zu verstehen, Fehler zu beheben und Produkte zu optimieren. Deshalb senden einige Apps (auch solche mit dem "Runs on Atlassian"-Label) Logs oder Analysedaten an externe Server. Manche Kunden haben damit kein Problem. Ganz gleich, wie dein Unternehmen dazu steht: Bei der Installation (und jederzeit danach) kannst du genau festlegen, ob deine App Logs oder Analytics-Daten extern übertragen darf oder nicht. Der Datenabfluss lässt sich jederzeit vollständig unterbinden.
5. Effektive Bewertung von Alternativen
Deine Teams nutzen Apps aus gutem Grund – und dabei geht es um konkrete Anwendungsfälle, nicht unbedingt um einzelne App-Anbieter. Für die meisten Szenarien gibt es auf dem Marketplace ausgereifte Alternativen – und "Runs on Atlassian" bietet ein nützliches Kriterium, um sichere Alternativen gezielt zu identifizieren, selbst in der schwer durchschaubaren App-Landschaft.
Ein wertvolles Kriterium bei der App-Auswahl
Mit "Runs on Atlassian" stellt Atlassian dir ein effektives Instrument zur Verfügung, um Sicherheit und Compliance in deinem Unternehmen auf eine einheitliche, stabile Grundlage zu stellen, selbst wenn deine Teams zahlreiche Apps nutzen. Das schafft nahtlose Transparenz und Kontrolle – ein echter Sicherheitsgewinn für deine Atlassian-Umgebung.
Angesichts der beschriebenen Vorteile sollte die regelmäßige Überprüfung deiner Atlassian-Apps ein essenzieller Bestandteil der Systempflege sein. Häufig ist eine gezielte App-Governance in großen Instanzen jedoch ein komplexes Unterfangen.
Unsere erfahrenen Atlassian-Fachleute unterstützen dein Team gerne dabei, die App-Überprüfung strukturiert und effektiv anzugehen. So erzielen wir gemeinsam greifbare Ergebnisse, von denen deine Organisation profitiert. Kontaktiere uns per E-Mail oder vereinbare direkt einen ersten Remote-Termin mit uns!
