Deiser Blog | Atlassian | ITSM | DevOps | Agile at Scale | Cloud

¿Qué es la residencia de datos en la nube de Atlassian?

Escrito por Guillermo Montoya | 14-mar-2024 14:17:00

Atlassian está implementando los cambios en sus herramientas en la nube de forma constante en su proceso de transformación, y esta vez queremos explicarte más sobre una característica que hasta antes del verano solamente estaba disponible para los planes Enterprise, y ahora se ha extendido al resto de planes pagos: los detalles de la residencia de datos para las herramientas Atlassian Cloud

La residencia de datos o "Data Residency" de Atlassian es una característica permite a los administradores globales de las herramientas Atlassian Cloud especificar dónde alojar ciertas piezas de información de sus herramientas, que en TI se conocen como regiones o "realms", distribuidos entre distintas ubicaciones. De momento, es posible elegir entre la Unión Europea, los Estados Unidos o a nivel global. 

Esta característica, es una opción útil para aquellas organizaciones que se desempeñan en áreas reguladas, y actualmente está disponible para el plan Enterprise Cloud, y para las nuevas suscripciones de los planes Estándar y Premium sin coste extra. Vamos a aprender más sobre esta característica:

Todo lo que necesitas saber sobre la seguridad en Atlassian Cloud >> 

¿Qué es la residencia de datos y cómo sé si la necesito?

La residencia de datos de Atlassian permite controlar dónde se alojan los datos de almacenados en Jira Software, Jira Service Management y Confluence, y permite elegir distribuir los datos de forma global o en una ubicación geográfica definida, como Europa o USA. Actualmente Atlassian está trabajando en ofrecerlo en Australia, Canadá, UK y Japón.

Esta característica suele ser atractiva para aquellas organizaciones que se desarrollan en los sectores regulados como las finanzas, gobierno o salud, y puede resultarles necesaria para operar en un entorno en la nube, y en otros casos, de forma más general, ayuda a cumplir con los requisitos de empresa sobre la gestión de datos.

Inicialmente, esta característica estaba exclusivamente disponible en la nube para los planes Enterprise, y a partir del 30 de junio de 2021 los planes Standard y Premium también lo tienen disponible para las nuevas suscripciones. A lo largo de octubre de 2021, las suscripciones cloud existentes también contarán con esta característica. Es importante recordar que esta funcionalidad no incurre en un coste adicional, ya que se trata de la implementación de un característica nativa

El verdadero coste de Atlassian Cloud >>

Una vez en funcionamiento la residencia de datos, permite ver dónde se alojan los datos incluidos en el alcance de tus herramientas desde la administración de tu organización (admin.atlassian.com), para ello debes tener permisos de administrador de la organización, desde allí, acceder a la opción de residencia de datos, en la sección de seguridad.

Esta página enumerará los productos de tu organización, la ubicación de cada producto y las regiones AWS a las que corresponde la ubicación. Si un producto está fijado en una ubicación, tus datos incluidos en su alcance se mantienen en su lugar, también podrás solicitar fijar tus datos a una nueva ubicación, en el caso que esté disponible para X herramienta y X ubicación.

Diferencias entre las ubicaciones y las regiones AWS

La ubicación de un producto es el límite geográfico donde se alojan los datos incluidos en ese alcance, y cada ubicación corresponde a una o más regiones AWS, que son ubicaciones físicas en todo el mundo donde AWS agrupa sus centros de datos, tal como lo ilustramos a continuación: 

Ubicaciones Regiones AWS
Global
  •    Asia del Pacífico (Singapur y Sídney)
  •    Europa (Francfort e Irlanda)
  •    EEUU (Este de EEUU y Oeste de EEUU)
Australia
  •    Australia y Nueva Zelanda (Sídney)
Brasil
  •    América del sur (San Pablo)
Canadá
  •    Canadá (Centro)
Europa
  •    Europa (Francfort e Irlanda)
Alemania
  •    Europa (Francfort)
India 
  •    Asia del Pacífico (Bombay)
Japón    
  •    Asia del Pacífico (Tokio)
Singapur 
  •    Singapur (Asia/Pacífico)
Corea del Sur
  •    Asia del Pacífico (Seúl)
Suiza
  •    Europa (Zúrich)
Reino Unido
  •    Europa (Londres)
Estados Unidos de América
  •    Este de  Estados Unidos (Virginia del norte)
  •    Oeste de Estados Unidos (California del norte)

 

Es importante tener en cuenta que existen limitaciones para algunas ubicaciones, como Suiza, donde Atlassian Data Lake no está disponible. Lo mismo se aplica a algunas funciones relacionadas con Atlassian Analytics, los informes de Opsgenie y los informes de activos. Puedes aprender más acerca de esto aquí.

De forma predeterminada, todas las herramientas se alojan en la ubicación global, que incluye todas las regiones de AWS, tal como puedes ver en la tabla superior. Para estas herramientas, Atlassian determina dónde se encuentran los datos incluidos en el alcance, y para optimizar el rendimiento de las herramientas, no limitan el movimiento de los datos de estas herramientas y trasladan los datos entre las regiones de AWS según sea necesario.

En el caso que necesites que los datos de la herramienta, incluidos en el alcance permanezcan en una ubicación específica y la residencia de datos esté disponible para tu herramienta, puedes solicitar que los datos incluidos en el alcance se muevan a una ubicación específica y se fijen allí. 

Aprende a implementar Atlassian Data Center en AWS >> 

Conoce más detalles sobre lo que es la residencia de datos, su estado actual, y más detalles en el siguiente vídeo:

 

La residencia de datos de Atlassian Cloud no almacena todos los datos

Atlassian se ha comprometido en la garantizar la seguridad en la opción Cloud, cumpliendo con los certificados de seguridad estándar, y otras medidas, llevando a cabo un programa de privacidad global cumpliendo con los requisitos de GDPR, CCPA, LGPD y más, requisitos que les han llevado a tratar todos los datos de los usuarios de la misma manera, utilizando medidas técnicas y organizativas para proteger la información que almacenan (y la que no). El programa de privacidad de Atlassian está diseñado para cumplir tanto con los requisitos legales como con las necesidades que cada cliente de las herramientas en la nube puedan tener.

A continuación te presentamos, qué información Atlassian no se compromete a almacenar con la residencia de datos para las herramientas en la nube:

1. Información de las cuentas de usuario

Atlassian almacena la información de la cuenta de usuario en un servicio de identidad central y un pequeño conjunto controlado de servicios de réplica, sin embargo no fijan estos servicios, ni la información de la cuenta de usuario en ellos, porque los alojan en todo el mundo para satisfacer las necesidades de rendimiento de nuestros clientes.

Atlassian procesa la información de esta manera para limitar su huella dentro de los sistemas de las organizaciones, es decir, esa información no se almacena en absoluto en las herramientas Atlassian, en cambio, almacenan IDs representativos que utilizan para recuperar la información de sus servicios de identidad. Por esto, la residencia de datos no se puede aplicar a los datos del usuario. Si esto supone un desafío para ti, te invitamos a leer más al respecto en el centro de confianza de Atlassian.

2. Los datos de Jira Service Management que funcionan con Opsgenie

De forma muy simplificada, Jira Service Management combina las capacidades de lo que antes conocíamos como Jira Service Desk con la gestión de incidentes que ofrece Opsgenie (Jira Ops), lo que ha convertido a esta herramienta en una solución ITSM visionaria según Garter.

Actualmente, las funciones de Jira Service Management impulsadas por Opsgenie no están incorporadas en la plataforma de Jira, por lo que no son aptas para ser fijadas a una ubicación. Esta es una de las tareas que están pendientes por hacer de parte de Atlassian en su roadmap para Cloud que puedes chequear en cualquier momento. A pesar de ello, considera lo siguiente:

  •    Ciertos datos de productos de Jira Service Management siempre se alojarán en la ubicación de USA, incluso si eliges tener tu Jira Service Management en la ubicación de la UE.
  •    Cuando muevas tu Jira Software y Jira Service Management experimentarás tiempo de inactividad, aunque los usuarios podrán acceder a las funciones que ofrece Opsgenie
  •    Si tienes un Opsgenie que no está integrado en Jira Service Management, puedes alojar ciertos datos en la UE o en USA. 

¿Qué es y para qué sirve Opsgenie? >> 

En la documentación de Atlassian puedes aprender más sobre la residencia de datos para Opsgenie.

3. La residencia de datos y las apps del Marketplace de Atlassian

Recuerda que el Marketplace de Atlassian es un mercado creado por socios de Atlassian que proveen apps, como nosotros con Projectrak y Exporter, por lo tanto, los datos de las apps del Marketplace no están cubiertas por la garantía de residencia de datos.

En el proceso de la mejora de posibilidades en la nube, Atlassian está tomando ciertas acciones. Una de ellas, la reciente anunciada "Realm migration for Connect apps", una característica que permite a los usuarios de ciertas apps del Marketplace de Atlassian (aquellas desarrolladas en la plataforma Connect) a mover los datos de estas apps de ciertas regiones, a otras. Puedes obtener mayor información sobre esta característica, y sobre cómo implementarla, aquí

Si quieres recibir actualizaciones sobre el estado de avance de estas y otras iniciativas relacionadas con el avance de las herramientas en la nube, puedes consultar la hoja de ruta de Atlassian Cloud. Además, esta guía de Atlassian sobre la residencia de datos, se habla más sobre esta opción.

Ventajas de contar con la residencia de datos

  •    Indicarte dónde se alojan los datos y contenidos de tus herramientas Atlassian Cloud.

  •    Asegurarte de que los datos de las herramientas Atlassian, como las issues y páginas, se almacenen exclusivamente en los Estados Unidos o en la Unión Europea.

  •    Cumplir con los requisitos de cumplimiento de datos de la organización y los regulatorios.

Existe el mito que por el hecho de no habilitar la residencia de datos hará que el rendimiento de Jira o Confluence sea más rápido, y esto no es totalmente cierto. Atlassian utiliza su infraestructura global para alojar datos lo más cerca posible de los clientes con el fin de ofrecer el máximo rendimiento y una mayor productividad.
Si bien la residencia de datos proporciona un nivel adicional de certeza de que los datos no saldrán del área geográfica indicada, la infraestructura de Atlassian en la nube está diseñada para brindar a los clientes alrededor del mundo la mejor experiencia posible. En contraparte, habilitar la residencia de datos puede provocar un rendimiento general más lento para aquellos usuarios fuera del área geográfica indicada.

Como has podido leer, la residencia de datos es un tema complejo que requiere evaluar en detalle, ya que el viaje que Atlassian está emprendiendo hacia la nube, en su proceso de convertirse en una empresa Cloud-First es un proceso escalado, sin embargo, va dando pasos firmes, y que una vez más, te reiteramos que puedes chequear en el roadmap público de las implementaciones que están haciendo en la nube mes a mes.