①データ暗号化 基本的/高度の仕組みは提供されているが、設定するかしないかはユーザ側で判断して実施するという理解であっていますか。
②公開/非公開の設定はプロジェクトごとという理解であっていますか。
③脆弱性診断またはペネトレーションテストの実施有無について教えてください。
④③で有でしたら、脆弱性診断/ペネトレーションテストの実施日をおしえてください。
コミュニティをご利用いただきありがとうございます。
Jira サーバー/DC製品の場合、データは暗号化されておりません。アドオンの利用により、暗号化することが可能です。
また、Cloud製品の場合、暗号化されております。詳しくは、下記をご参照ください。
はい、プロジェクトごとで、設定されております。詳しくは、下記ページをご参照ください。
Atlassianは、Atlassian Productsのセキュリティ脆弱性を特定(および修正)するために実施しているプロセスの保証を求めるお客様から、ペネトレーションテストレポートを定期的に求められます。
Atlassianの外部セキュリティテストアプローチは、「継続的な保証」の概念に基づいて構築されています。特定の時点でのペネトレーションテストではなく、常時オンの常時テストモデルがあります。下記の弊社ページをご参照ください。
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.