Deiser Blog | Atlassian | ITSM | DevOps | Agile at Scale | Cloud

Atlassian Cloud: Aspectos de seguridad de SaaS para empresas

Escrito por Guillermo Montoya | 03-nov-2022 9:39:27

Uno de los aspectos que generan mayor interés en las empresas al momento de buscar un proveedor de servicios en la nube, es el de la seguridad. Las empresas buscan la mejor experiencia de seguridad y privacidad posible para gestionar todo tipo de amenazas. Ante esto, Atlassian se ha ido posicionando como un proveedor de confianza desde el anuncio de su foco en cloud, hace un par de años, y a continuación enumeramos cómo Atlassian Cloud ayuda a las grandes empresas a gestionar la seguridad, el cumplimiento y el rendimiento de sus herramientas.

De hecho, una encuesta realizada por Forrester reveló que el 21% de los responsables de la toma de decisiones en el tarea de las tecnologías de información, consideran que la mejora de la seguridad de sus herramientas es el factor más importante a la hora de elegir los servicios en la nube.

Entre la oferta de servicios en la nube, hay varios proveedores que proporcionan interesantes estándares para enfrentar posibles amenazas a la seguridad y privacidad de las herramientas de software de empresa, es por ello, que la clave está en el momento de elegir un proveedor fiable y de buena reputación que cuente con fuertes medidas de seguridad. Con el proveedor adecuado, es posible obtener las ventajas de la nube sin preocupación por las amenazas a la seguridad. Por eso, a continuación enumeramos los aspectos en los que Atlassian está invirtiendo para convertirse en uno de estos proveedores en la nube:

La misión de Atlassian por establecer un sistema de seguridad y privacidad empresarial

Las herramientas de Atlassian Cloud cumplen con el GDPR, también encripta los datos en tránsito y en reposo, y publica un informe de transparencia anual en el que se resumen las solicitudes que ha hecho el gobierno sobre los datos de los usuarios, y además proporciona información adicional sobre las políticas y procedimientos que implementan en Atlassian para poder cumplir de forma satisfactoria con las disposiciones legales en rigor.

Tener la posibilidad de controlar dónde se alojan los datos de una instancia cloud es una característica de vital importancia para muchas empresas, especialmente para aquellas que se desarrollan en sectores que están muy regulados, como finanzas, sanitario, legal, u otros. Es por esto que Atlassian ofrece un plan de residencia de datos el que permite a estas empresas ver dónde se alojan los datos incluidos en la herramienta, qué herramientas, la ubicación de cada uno y las regiones AWS a las que corresponde la ubicación. Está disponible en los planes Standard, Premium y Enterprise.

Atlassian también se asegura de que los datos estén disponibles, en exclusiva, solamente para las personas autorizadas, esto lo han logrado mediante una encriptación selectiva de tipo BYOK. Esta función permite designar campos, proyectos, páginas y espacios específicos y protegerlos mediante claves.

Para conocer más detalles sobre cada uno de los aspectos de seguridad y privacidad, te recomendamos leer esta actualización sobre el cumplimento con leyes exclusivas para el sector sanitario, o esta reseña sobre el centro de confianza que Atlassian ha creado para ofrecer mayor información a las empresas interesadas en conocer en detalle estos aspectos.

Ya hablando un poco de temas de seguridad en la nube, esta es una tarea, y mejor dicho, una responsabilidad que recae en ambos, tanto en Atlassian como en las empresas. Para las empresas que trabajan con esta opción es requerido gestionar el acceso de los usuarios a las herramientas de Atlassian con sumo cuidado, ya que es crítico para mantener la seguridad.
Para asegurar que esta gestión se realiza con éxito, Atlassian Access es la solución adecuada para administrar el acceso de los usuarios en la nube, esta provee funciones SAML SSO, aprovisionamiento de usuarios, e incluso, facilita la autenticación de dos factores, sin dejar de lado las integraciones CASB o los registros de auditoría de la organización en sobre cada uno de los cambios realizados en este aspecto.


La responsabilidad es compartida junto a los proveedores SaaS.

El cumplimiento con la ley y certificados de confianza.

En publicaciones anteriores, lo hemos comentado. El programa de seguridad de Atlassian se desarrolla y se ejecuta de acuerdo a una serie de normas que rigen a la industria, e incluso, la de las industrias en las que trabajan la mayoría de los clientes de Atlassian. Por ejemplo, el SOC2, SOC3, ISO 27001, ISO 27018 y GDPR, son algunas de ellas. Las más demandadas actualmente.

Es importante añadir, que anualmente, Atlassian se somete a una revisión anual sobre el cumplimiento de estos requerimientos, para estar constantemente actualizados. Si quieres conocer en detalle cada uno de los requerimientos que Atlassian se ha preocupado en cumplir, puedes ver la lista desde el Centro de confianza de Atlassian, en el apartado de cumplimiento, y también es muy recomendable seguir la hoja de ruta cloud para conocer todas las futuras adiciones que Atlassian tiene proyectadas en el futuro. 

Control de la seguridad y gobernanza de todas las herramientas

Un gran beneficio de los SaaS, es que por defecto, facilitan el crecimiento de los equipos dentro de una organización en la medida que esto ocurra, esto permite mantener y gestionar la infraestructura del software de una forma más sencilla, y Atlassian Cloud no escapa de este beneficio, ya que ha incorporado una serie de facilidades que permite la supervisión de las herramientas

Es posible probar y experimentar con cada una de las actualizaciones y controlar cómo se envían a tu base de usuarios muy a pesar de que las nuevas funciones y correcciones se desplieguen de forma automática en cada instancia. Esto se puede hacer en los sandbox, antes de pasar a producción. Otra funcionalidad, los "Release tracks" permiten decidir cuándo lanzar la actualización.

Mientras más equipos dentro de una organización utilizan los productos de Atlassian, es necesario tener visibilidad a través de todos los productos para mantener las herramientas de todos los equipos securizadas. Para lograr esto, Assets (conocido antes como "Insight) es una funcionalidad disponible con los planes Premium y Enterprise Cloud que permite hacer un seguimiento de la adopción de las herramientas y su uso, lo que permitirá tomar decisiones sobre el presupuesto y licencias basadas en datos.

Escalabilidad, rendimiento y fiabilidad

Las herramientas deben ser capaces de ofrecer un rendimiento y un servicio estable a un gran número de usuarios para evitar la pérdida de productividad de los equipos, para ello, Atlassian ha trabajado en aspectos específicos sobre la escalabilidad, el rendimiento y sobra la fiabilidad de sus sistemas que permiten que las herramientas sean un elemento de confianza dentro de cualquier organización, y esos son: 

Usuarios por instancia: En la actualidad, Atlassian da soporte hasta 35.000 usuarios por instancia, y este número está creciendo activamente, dependiendo de las necesidades de los usuarios. 

Instancias ilimitadas: Con el plan Cloud Enterprise, es posible obtener instancias ilimitadas, lo que permite llevar a más equipos a trabajar en a la nube.

En los entornos on-premise es difícil gestionar varias instancias de la misma herramienta, por lo que consolidarlas en una sola instancia principal sería la única forma de estandarizar a los equipos. En el caso de cloud, es posible monitorizar y administrar todas las instancias desde una sola plataforma. De hecho, muchas organizaciones están viendo los beneficios de tener múltiples instancias en un mismo entorno, entre ellos:

  •    La posibilidad de permitir que los equipos operen de forma casi independiente.
  •    Soportar múltiples regiones de datos.
  •    Mantiene los datos sensibles o de alta seguridad a salvo.
  •    Permiten que las apps tengan cierta autonomía.
  •    Los equipos trabajan con una herramienta personalizable.
  •    No se comprometen los requisitos de cumplimiento de la empresa.

SLAs con respaldo financiero y soporte empresarial: Atlassian puede llegar a dar soporte hasta a 35.000 usuarios por instancia, y además, ofrece varios niveles de soporte de nivel empresarial (SLAs) con los planes en la nube.

Programas de continuidad del negocio y recuperación de desastres: Es un aspecto que cada empresa debería tener contemplado, tanto desde un punto de vista de negocio, como desde un punto de vista de la gestión del software. Suponiendo cualquier caso de interrupción de los sistemas, Atlassian ha diseñado un mecanismo de seguridad que evita que los equipos no sufran de tiempos de inactividad. Para ello, este programa crea una copia de seguridad diaria de forma automática en las herramientas sobre las apps y bases de datos.

Rendimiento: Atlassian ha implementado la aceleración de los tiempos de carga de cada página de las herramientas, y además, han reducido el tamaño del paquete de datos en los navegadores, esto a través de una single-page application (SPA), o aplicación de página única. Puedes conocer más sobre esta y otras mejoras de rendimiento en este blog post de Atlassian. Es importante tener en cuenta que Atlassian está constantemente aplicando este tipo de mejoras y los usuarios lo ven desde ya en herramientas como Jira Software Cloud, Jira Work Management Cloud y Confluence Cloud.

Otra de las ventajas que tienes las herramientas en la nube es la hoja de ruta, es un sitio al que se puede recurrir para consultar los hitos de importancia de parte de Atlassian, al momento de añadir nuevas funcionalidades a las herramientas disponibles para la opción de despliegue en la nube. 

Si quieres conocer en detalle más sobre alguno de estos aspectos, no dudes es contactarnos, en DEISER tenemos más de quince años implementando herramientas de Atlassian, y sabemos que cada empresa tiene una necesidad específica. E incluso, estas necesidades pueden variar en cualquier momento, por lo que podría ser necesario cambiar de plan. Cualquier combinación es posible.