Security and data handling

This document outlines the security measures and data handling practices for portfolio insights. Portfolio insights adheres to Atlassian's security practices and complies with major data protection regulations, including GDPR and CCPA. For more information, see Atlassian Security Practices.

ポートフォリオ インサイトの以下のセクションでは、セキュリティの側面を取り上げています。

• Detecting Data Center and Cloud instances

• Connecting to Data Center instances

• Cloud readiness

• インスタンス最適化

• データ レジデンシー

Connecting to Data Center instances

Cloud Companion の接続プロセス

To add an on-premises Data Center instance, install the cloud companion app to establish a secure link between your Data Center instance and Atlassian cloud.

セキュリティ キーの生成と使用

接続時に一意のセキュリティ キーが生成されます。

• The security key is valid for 180 days, after which you'll need to regenerate it to maintain the connection.

• 監査ログは組織レベルで入手でき、接続やアクションを追跡できます。

• クラウド側:

  • セキュリティ キーは不透明なトークンとして保存されます。

  • エンコードやデコードはできず、検証後にクラウドのセキュリティ サービスによってのみ承認されます。

  • トークンには個人を特定できる情報は含まれていません。

• オンプレミス側:

  • Stored at rest in your database, encrypted by default using AES/CBC/PKCS5Padding.

  • 暗号化キーは、製品の共有ホーム ディレクトリに安全に保存されます。

セキュリティ キーの送信

• セキュリティ キーは、リンク処理中に一度だけ表示されます。

• 管理ハブから手動でコピーして、Data Center インスタンスの [Linked Cloud Organization (リンクされた Cloud 組織)] セクションに貼り付ける必要があります。

• このプロセスにより、キーがログやシステム インターフェイスに表示されないようになります。

接続の暗号化

All data transmitted between your self-managed instance and Atlassian cloud is encrypted in transit using TLS 1.2+ with Perfect Forward Secrecy (PFS).

Detecting Cloud and Data Center instances

We use three methods to detect your Atlassian products: license data detection, app links detection, and cloud product detection.

ライセンスおよびドメインベースの検出

• アトラシアンのライセンス管理システムに保存されているライセンス データをスキャンします。

• ライセンス情報を、組織で申請されているドメインと照合します。

• 申請したドメインに関連付けられている Data Center 製品と Cloud 製品の両方を識別します。

• アトラシアンのライセンスおよび請求システムを使用して、製品と組織を一致させます。

• 検出プロセスの一環として、個人を特定できる情報 (PII) が保存されることはありません。

• 連絡先情報は、必要に応じて、ライセンスおよび ID システムからリアルタイムで取得されます。保存されることはありません。

アプリ リンクの検出

アプリ リンク自体にアクセスしたり使用したりすることはなく、メタデータのみを使用します。

オンプレミス製品の場合:

• 既存の接続を使用して、インスタンスからアプリ リンクのメタデータを取得します。

• URL、製品ファミリー、ハッシュ サーバー ID、バージョンなど、非機密性のメタデータのみを収集します。

Cloud 製品の場合：

• 組織内のすべての Cloud インスタンスからアプリ リンクのメタデータを取得します。

• 追加の権限や承認は必要ありません。

Data Center のクラウド移行インサイト

This section describes what data is collected to create the cloud readiness assessment of your Data Center instances.

収集されるデータ

お客様のインスタンスを評価する際、次のデータを収集します。

• Jira or Confluence entities: Count and IDs of Jira or Confluence entities, such as projects and issues, spaces and pages, configuration entities. They’re retrieved directly from the database.

• Usage data: Metadata on the number of users and their activity around Jira or Confluence.

• Instance metadata: Metadata about your Jira or Confluence instance, such as hardware specification, network speed, and identifiers, like Server ID.

• ブラウザ指標: パフォーマンス指標に焦点を当てたユーザーとのやり取りのデータ。

• Marketplace app data: Count and IDs of entities coming from the most critical Marketplace apps.

For more detailed information on data points that we collect, see Assessing the scale of your Jira and Confluence instances.

特定可能なデータ

ユーザー名や課題キーなど、特定可能なデータは一切収集しません。すべて ID に基づいています。

課題のコンテンツや他のユーザーが作成したコンテンツ

ユーザーが作成したコンテンツのデータをスキャンまたは収集することはありません。

クラウド移行スコープ

Not all of the collected data is used in Portfolio insights. We collect raw data so it includes many more data points that we either plan to add to Portfolio insights in the future or make available to migration teams so they can understand your migration better and provide additional information if needed.

データの収集方法

When you connect to your instance, we run an assessment that on average takes up to a few hours, but should be much faster for less complex instances. Once it’s done, we’ll display the results in Portfolio insights:

データはどのくらいの期間クラウドに保存されますか？

Your data is stored in cloud for 2 years. Afterwards, it’s automatically deleted.

Data Center のインスタンス最適化

データ収集

当社は、以下のデータを収集します。

1. Instance and node metadata: Product version, base URL, anonymized node identifiers, and Support Entitlement Number (SEN).

2. Performance metrics: JMX metrics on system performance (CPU load, database connection latency, garbage collection time, etc.).

3. Guardrails: Counts of performance-impacting entities (projects, users, groups, custom fields).

4. App usage data : Usage frequency of third-party, non-custom apps (collected by the App Usage for Jira app), Total REST API calls per app, Number of users actively using each app.

5. System behaviour and configuration metrics: Anonymized information about system behaviour including events (e.g. Jira reindex) and metrics (e.g. counts of issues, configuration).

For a detailed view of the data we collect, refer to our assessments file 

• Jira instance_optimization_metrics.json

• Confluence instance_optimization_metrics.json

These files provides a structured representation of performance metrics and guardrails data.

各メトリック エントリには以下が含まれます。

• メトリック名: 追跡対象の特定のメトリック。

• 属性: パフォーマンス指標の値など、メトリックのデータを表すキーと値のペア。

• Type: The category of the metric, such as JMX_METRIC for performance metrics or GUARDRAILS for counts, APP_USAGEfor apps usage information, SYSTEM_EVENT or  SYSTEM_METRIC for behavioural information

• タイムスタンプ: メトリックが記録された日時。

• Tags: Additional metric information necessary to provide valuable recommendations (pluginKey for public or Atlassian-owned apps for which the metric is generated).

収集プロセス

• The ATST (Atlassian Troubleshooting and Support Tools) plugin collects metrics every 2 minutes.

• データは 1 時間ごとに集計され、Atlassian Cloud に送信されます。

• ガードレール データは 1 時間ごとに収集されます。

データ ストレージ

• Performance data is securely stored in Atlassian Cloud for 2 years, then automatically deleted.

• ストレージにより、過去の傾向分析とパフォーマンスの比較が可能になります。

データ転送とセキュリティ

• All data is encrypted in transit using TLS 1.2+ with Perfect Forward Secrecy (PFS).

• セキュアなトークンが、Atlassian Cloud に送信されたデータを認証します。

• PII やユーザー生成コンテンツは収集または送信されません。

データの使用

収集されたデータは次の目的で使用されます。

• 最適化スコアを計算する。

• 詳細なパフォーマンス インサイトを提供する。

• 実用的な推奨事項を生成する。

• 時間の経過に伴うパフォーマンス トレンドを特定する。

プライバシーとコンプライアンス

• アトラシアンのセキュリティ慣行に準拠しています。

• GDPR、CCPA、およびその他の主要なデータ保護規制に準拠しています。

データ レジデンシー

You can control the location of the data that we collect and use in Portfolio insights.

Change the location

To change the location of your data:

1. Go to admin.atlassian.com, and select your organization.

2. Select Insights > Portfolio insights.

3. In the top right, select … > Manage data residency.

4. Select Change location via request. You’ll be moved to a portal where you can fill out the request details, including your information and a new location.

5. Select Submit to send the request.

When submitted, the Portfolio insights team will review your request and prepare to move the data. Once we start moving the data, Portfolio insights won’t be available – this might take up to a few hours.

Data stored and the default location

By default, the Portfolio insights data is stored in the Global location.

The data we store is specific to your usage of Portfolio insights, and includes data or metadata related to the following capabilities:

• Detecting Cloud apps and Data Center instances

• Connecting to Data Center instances

• Data collected and used for Instance optimization for Data Center

• Data collected and used for Cloud readiness for Data Center

The details of what we collect are described on the page you’re viewing, please review it for more information.

Portfolio insights doesn’t include any in-scope data from any of your instances, such as content of issues or pages, or details of users.

Available locations

Each location corresponds with one or more AWS regions, which are physical locations around the world where AWS clusters its data centers. Learn more about AWS infrastructure and its role in our cloud hosting infrastructure.

By default, your data is hosted in the Global location, which includes all of our AWS regions. This means that we might move data between AWS regions if needed for performance or other reasons.