Izgradnja Atlassian Cloud infrastrukture
Gdje su pohranjeni vaši podaci na Atlassian Cloudu
Atlassian cloud proizvode pohranjuje na vodećem pružatelju cloud usluga AWS-u (Amazon Web Services). Infrastruktura clouda je detaljnije objašnjena u nastavku. Šest glavnih sastojaka i njihova značenja su u nastavku.
Lokacija podataka
Podaci Jire i Confluencea najbliži su regiji u kojoj se prijavila većina korisnika. Atlassian razumije da neke organizacije moraju čuvati podatke na određenoj lokaciji, stoga Atlassian nudi rezidentnost podataka. U ovom slučaju podaci se čuvaju samo u određenoj regiji.
Rezidencija podataka trenutačno se nudi u regijama SAD-a i EU-a, a planira se uskoro uvesti podrška za UK, Kanadu i Japan. Rezidencija podataka dostupna je za standardne, premium i poslovne planove na cloudu. Timovi bilo koje veličine mogu sigurno upravljati svojim podacima u bilo kojoj od tri regije.
Atlassian koristi visoko dostupne AWS podatkovne centre smještene u više regija diljem svijeta. AWS regije su geografski odvojene i sastoje od više izoliranih lokacija. Jira i Confluence koriste način implementacije u više zona dostupnosti za Amazon RDS (Amazon Relational Database Service).
Sigurnosne kopije podataka
Atlassian slijedi opsežan program sigurnosnog kopiranja. Atlassian koristi značajku snimke Amazon RDS (Relational Database Service) za stvaranje automatskih dnevnih sigurnosnih kopija svake RDS instance.
Amazon RDS snimke čuvaju se 30 dana. Podržavaju oporavak u određenom trenutku i šifrirani su pomoću standarda AES-256. Sigurnosni podaci se ne pohranjuju izvan mjesta, već se repliciraju u više podatkovnih centara unutar određene AWS regije. Osim toga, sigurnosne kopije se testiraju svaka tri mjeseca.
Sigurnost podatkovnog centra
AWS ima višestruke certifikate za zaštitu svojih podatkovnih centara. Ovi certifikati pokrivaju fizičku sigurnost i sigurnost okoline, dostupnost sustava, pristup mreži i IP okosnici, pružanje usluga korisnicima i upravljanje problemima.
Pristup podatkovnom centru ograničen je samo na ovlašteno osoblje i kontroliran biometrijskim provjerama identiteta. Zaštitari na licu mjesta, oprema za videonadzor, pristupna vrata i druge mjere za sprječavanje upada također pružaju sigurnost.
Multi-mandate arhitektura
Uz infrastrukturu na cloudu, razvija se arhitektura mikroservisa s više korisnika s platformom koja se može dijeliti za podršku Atlassian proizvodima. U arhitekturi s više zakupaca, jedna usluga služi više organizacija, uključujući relacijske baze podataka potrebne za pokretanje proizvoda u oblaku. Podaci svakog stanara su izolirani i nedostupni drugim stanarima.
Mikroservisi se temelje na načelu najmanje privilegije, ograničavajući opseg zero-day napada. Svaka mikrousluga ima svoju pohranu podataka kojoj se može pristupiti samo pomoću protokola provjere autentičnosti za tu specifičnu uslugu.
Autentifikacija i autorizacija podataka na razini aplikacije služe kao dodatna sigurnosna kontrolna točka kada se zahtjevi šalju tim uslugama.
Atlassian Edges
Podaci u Atlassianu dodatno su zaštićeni tzv. rubovima. To su virtualni zidovi koji su izgrađeni oko softvera. Kada se primi zahtjev, šalje se najbližem rubu. Kroz nekoliko postupaka provjere valjanosti, zahtjev se zatim dopušta ili odbija.
- Dolazi do Atlassian Edge koji je najbliži korisniku. Edge provjerava korisnikovu sesiju i identitet pomoću sustava identiteta.
- Edge određuje gdje se podaci o proizvodu nalaze na temelju podataka u TCS informacijama.
- On prosljeđuje zahtjev u odredišnu regiju, gdje putuje do računalnog čvora.
- Čvor koristi konfiguracijski sustav klijenta za određivanje informacija kao što su licenca i lokacija baze podataka.
- Izvorni korisnički upit tada prima informacije prikupljene iz prethodnih upita drugih usluga.
Autentifikacija i autorizacija
Višestruka arhitektura proizvoda na cloudu omogućuje dodavanje dodatnih sigurnosnih kontrola. S rješenjem s jednim zakupcem obično se ne bi provodile daljnje provjere ovlaštenja za veliku količinu zahtjeva. Utjecaj zero-day napada je tako drastično smanjen.
Kod platforme se za pristup podacima koristi princip najmanje privilegije. To znači da je pristup dopušten samo službi koja je odgovorna za pohranu, obradu ili dohvaćanje dotičnih podataka. Svaka usluga koja treba pristup medijskom sadržaju mora komunicirati s API-jem medijskih usluga. Posljedično, sigurna autentifikacija i autorizacija na razini usluge osiguravaju striktno razdvajanje dužnosti i pristupa podacima prema načelu najmanje privilegije.
Enkripcija podataka
Podaci o klijentima u Atlassian Cloud proizvodima šifrirani su korištenjem TLS-a 1.2+ s PFS-om (Perfect Forward Secrecy) kada se prenose preko javnih mreža kako bi se zaštitili od neovlaštenog otkrivanja ili izmjene. To zahtijeva upotrebu jake enkripcije i duljine ključeva, ako ih preglednik podržava. To je slučaj s popularnim preglednicima kao što su Chrome, Firefox i Safari ako rade na novijoj verziji.
Podatkovni pogoni na serverima koji pohranjuju korisničke podatke i privitke u Jira Software Cloud, Jira Service Management Cloud, Jira Work Management, Bitbucket Cloud, Confluence Cloud, Statuspage, Opsgenie i Trello koriste industrijski standard AES-256 enkripciju u mirovanju.
Atlassianova interna politika kriptografije i enkripcije postavlja opća načela za mehanizme enkripcije i kriptografije koje Atlassian implementira kako bi se smanjili rizici povezani s pohranjivanjem i prijenosom na mrežama.
Zainteresirani ste za Cloud?
Kontaktirajte nas sada kako biste zakazali neobvezujuće konzultacije o migraciji na cloud!
Alexander Post
Principal Solutions Advocate
Kontaktirajte naše stručnjake i mi ćemo vam se javiti u najkraćem mogućem roku.