Wyślij zapytanie Dołącz do Sii

Kwestie bezpieczeństwa w IT od dziesiątków lat stanowią najważniejszy element funkcjonowania systemów informatycznych lub aplikacji. Podobnie sytuacja wygląda w kontekście migracji do chmury. Jednym z pierwszych pytań, które zwykle pojawiają się ze strony Klienta, jest właśnie możliwość zagwarantowania bezpieczeństwa całego procesu migracji.

Na podstawie wielu lat doświadczeń naszego Centrum Kompetencyjnego z chmurą, a także biorąc pod uwagę wyniki analizy statystyk i badań, można wywnioskować, że chmura jest bezpieczniejsza niż instancje hostowane lokalnie. Jednak taka sytuacja to nie dzieło przypadku.

Praktyka w budowaniu rozwiązań opartych o produkty firmy Atlassian pozwala stworzyć bezpieczne miejsce pracy w Cloud. Dodatkowym atutem jest całodobowa opieka ze strony ekspertów Atlassian nad całą infrastrukturą Cloud. Dane są chronione za pomocą szyfrowania podczas przesyłania i przechowywania. Wykorzystanie jednokrotnego logowania SAML, zasad uwierzytelniania oraz wiele innych składowych pozwala korzystać z rozwiązań z pełnym spokojem o bezpieczeństwo.

Jak przygotować się do migracji do chmury Atlassian?

Proces migracji do chmury uzależniony jest od szczegółowego planu wraz ze zrozumieniem wszystkich założeń. Wymagania dotyczące bezpieczeństwa w chmurze różnią się od tych obowiązujących w instancjach lokalnych.

Bazując na naszych licznych doświadczeniach zespołowych, postaram się na kilku przykładach zaprezentować dobre praktyki dla bezpiecznej migracji do chmury Atlassian.

Zaplanuj zakres swojej migracji

Część migracji jest szybka i prosta – mogą trwać zaledwie kilka godzin – jednak zdecydowana większość migracji do chmury Atlassian to proces złożony, który zajmie kilkadziesiąt godzin bez przerwy. W szczególności, gdy w założeniach migracji mamy konsolidację kilku instancji w jedną.

Ocena zakresu migracji i jej zrozumienie w takiej sytuacji jest kluczowym krokiem dla przeprowadzenia całego procesu w sposób bezpieczny. Przykładowym kryterium, które należy poddać ocenie jest zachowanie wszystkich funkcjonalności naszej obecnej instancji, a jeśli nie jest to możliwe to również poddanie ocenie możliwości wykorzystania innych rozwiązań dla osiągniecia takiego samego efektu dla użytkownika końcowego.

Analiza użytkowników

Sam proces migracji użytkowników z instancji lokalnej do chmury jest procesem w pełni bezpiecznym. Ryzyko pojawi się dopiero w momencie braku analizy puli tych użytkowników. Dzieje się tak, ponieważ wśród nich mogą znajdować się użytkownicy, którzy są już nieaktywni, a nadal posiadają dostępy do naszej instancji lokalnej. Po migracji takie osoby otrzymałyby dostęp do chmury.

Weryfikacja listy użytkowników powiązana jest również z weryfikacją grup dostępowych, a także samych uprawnień im przydzielanych. Wielokrotnie spotykaliśmy się z sytuacjami, w których licznym użytkownikom posiadającym wysokie uprawnienia w instancji lokalnej podczas migracji zostawały one obniżane. Weryfikacja pozwala więc na zapewnienie wysokiego poziomu bezpieczeństwa naszej nowej instancji Cloud.

Warto również zauważyć, że regularne weryfikowanie listy użytkowników wpływa pozytywnie nie tylko na poziom bezpieczeństwa, ale również na koszt licencji dla naszej instancji.

Dobry czas na dobre praktyki

Podczas migracji spotykamy się regularnie z sytuacjami, gdy na serwerze panuje nieporządek wśród danych klienta, brakuje dokumentacji lub pewne procesy działają nie do końca optymalnie.

Czas przygotowania do migracji staje się więc idealnym momentem na zastosowanie dobrych praktyk, udokumentowanie procesów, a także ich ulepszenie.

Po ocenie stopnia poprawności procesów i weryfikacji danych na serwerze możemy przejść do upewnienia się, że taki stan jest dokładnie tym, czego oczekujemy po migracji. Dobra dokumentacja zapewni nam wysoki poziom zrozumienia procesów, co przekłada się bezpośrednio na poziom bezpieczeństwa.

Atlassian Access – wydajne zarządzanie uprawnieniami

Atlassian Access pozwala na połączenie instancji chmurowej z lokalnym LDAP. Weźmy tutaj przykładową instancję serwerową, na której uprawnienia zarządzane były poprzez Active Directory. Migrując instancję serwerową do chmury, nadal możemy wykorzystać nasze dobrze działające Active Directory do nadawania wszelkich dostępów w instancji Cloud.

To niewątpliwa zaleta i kolejny krok do ustandaryzowanego zarządzania uprawnieniami w instancji Cloud, a co za tym idzie – kolejny aspekt wpływający na bezpieczeństwo.

Atlassian Cloud posiada wiele gotowych integracji z serwerami LDAP. Ponadto, dzięki wykorzystaniu protokołu SCIM do obsługi administracyjnej użytkowników, możliwe jest też budowanie niestandardowych rozwiązań poprzez API. Wykorzystanie API w produktach Atlassiana często daje nam możliwość radzenia sobie z nietypowymi rozwiązaniami, jakie mogą występować w instancjach Server lub Data Center.

Dlaczego warto migrować się do Atlassian Cloud?

Nasze doświadczenia z migracji pozwalają z całą stanowczością stwierdzić, że podstawową wartością dodaną migracji jest zwiększenie poziomu bezpieczeństwa, prywatności danych i niezawodności rozwiązania.

Rozwiązania oparte są na produktach spełniających wymagania dotyczące prywatności danych na całym świecie tj. RODO. Wykorzystanie najwyższej klasy infrastruktury AWS gwarantuje niezawodność. Ponadto, oferowane przez Atlassiana umowy SLA zapewniają dostępność na poziomie 99,9% i 99,95% w najwyższym planie Enterprise.

Dodatkowym atutem rozwiązania Cloud jest ciągłe posiadanie najnowszej wersji narzędzi. Nie musimy martwić się koniecznością podnoszenia wersji naszego produktu ze względu na pojawienie się krytycznej aktualizacji bezpieczeństwa – to wszystko otrzymujemy automatycznie i niezauważalnie.

Z produktami Cloud możemy łączyć się z całego świata, z każdego urządzenia z dostępem do Internetu, a dodatkowo otrzymujemy wygodne i bezpieczne aplikacje mobilne, które pozwalają nam w wygodny sposób przeglądać zadania z poziomu telefonu.

***

Jeśli chcesz dowiedzieć się więcej nt. Atlassiana, zachęcamy do zapoznania się z artykułem Mity o przejściu do chmury Atlassian.

4.7/5 ( głosy: 10)
Ocena:
4.7/5 ( głosy: 10)
Autor
Avatar
Michał Tołczyżewski

Administrator z ponad 2-letnim doświadczeniem w pracy z narzędziami Atlassian i ponad 5-letnim w obsłudze użytkowników. W zespole zajmuje się głównie wdrażaniem oprogramowania Jira oraz Jira Service Management. Pracuje również nad aktualizacjami Atlassian Tools i wdrażaniem nowych funkcjonalności w instancjach klientów w oparciu o wtyczki innych firm. Ma doświadczenie z integracjami Atlassian Tools z Azure i Azure DevOps.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Może Cię również zainteresować

Pokaż więcej artykułów

Bądź na bieżąco

Zasubskrybuj naszego bloga i otrzymuj informacje o najnowszych wpisach.

Otrzymaj ofertę

Jeśli chcesz dowiedzieć się więcej na temat oferty Sii, skontaktuj się z nami.

Wyślij zapytanie Wyślij zapytanie

Natalia Competency Center Director

Get an offer

Dołącz do Sii

Znajdź idealną pracę – zapoznaj się z naszą ofertą rekrutacyjną i aplikuj.

Aplikuj Aplikuj

Paweł Process Owner

Join Sii

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?