Security and data handling

This document outlines the security measures and data handling practices for portfolio insights. Portfolio insights adheres to Atlassian's security practices and complies with major data protection regulations, including GDPR and CCPA. For more information, see Atlassian Security Practices.

We cover the security aspects for the following parts of Portfolio insights :

• Detecting Data Center and Cloud instances

• Connecting to Data Center instances

• Cloud readiness

• インスタンス最適化

• データ レジデンシー

Connecting to Data Center instances

Cloud Companion の接続プロセス

To add an on-premises Data Center instance, install the cloud companion app to establish a secure link between your Data Center instance and Atlassian cloud.

セキュリティ キーの生成と使用

接続時に一意のセキュリティ キーが生成されます。

• The security key is valid for 180 days, after which you'll need to regenerate it to maintain the connection.

• 監査ログは組織レベルで入手でき、接続やアクションを追跡できます。

• Cloud side:

  • The security key is stored as an opaque token.

  • エンコードやデコードはできず、検証後にクラウドのセキュリティ サービスによってのみ承認されます。

  • トークンには個人を特定できる情報は含まれていません。

• オンプレミス側:

  • Stored at rest in your database, encrypted by default using AES/CBC/PKCS5Padding.

  • 暗号化キーは、製品の共有ホーム ディレクトリに安全に保存されます。

Security key transmission

• セキュリティ キーは、リンク処理中に一度だけ表示されます。

• It must be manually copied from Admin Hub and pasted into the Linked Cloud Organization section on your Data Center instance.

• This process ensures the key is not exposed in logs or system interfaces.

Connection encryption

All data transmitted between your self-managed instance and Atlassian cloud is encrypted in transit using TLS 1.2+ with Perfect Forward Secrecy (PFS).

Detecting Cloud and Data Center instances

We use three methods to detect your Atlassian products: license data detection, app links detection, and cloud product detection.

ライセンスおよびドメインベースの検出

• Scans license data stored in Atlassian's license management system.

• ライセンス情報を、組織で申請されているドメインと照合します。

• 申請したドメインに関連付けられている Data Center 製品と Cloud 製品の両方を識別します。

• Uses Atlassian's license and billing systems to match products with your organization.

• 検出プロセスの一環として、個人を特定できる情報 (PII) が保存されることはありません。

• 連絡先情報は、必要に応じて、ライセンスおよび ID システムからリアルタイムで取得されます。保存されることはありません。

App links detection

アプリ リンク自体にアクセスしたり使用したりすることはなく、メタデータのみを使用します。

オンプレミス製品の場合:

• Uses the existing connectivity to retrieve app links metadata from your instance.

• Collects only non-sensitive metadata such as URL, product family, hashed server ID, and version.

Cloud 製品の場合：

• 組織内のすべての Cloud インスタンスからアプリ リンクのメタデータを取得します。

• 追加の権限や承認は必要ありません。

Data Center のクラウド移行インサイト

This section describes what data is collected to create the cloud readiness assessment of your Data Center instances.

収集されるデータ

お客様のインスタンスを評価する際、次のデータを収集します。

• Jira or Confluence entities: Count and IDs of Jira or Confluence entities, such as projects and issues, spaces and pages, configuration entities. They’re retrieved directly from the database.

• Usage data: Metadata on the number of users and their activity around Jira or Confluence.

• Instance metadata: Metadata about your Jira or Confluence instance, such as hardware specification, network speed, and identifiers, like Server ID.

• ブラウザ指標: パフォーマンス指標に焦点を当てたユーザーとのやり取りのデータ。

• Marketplace app data: Count and IDs of entities coming from the most critical Marketplace apps.

For more detailed information on data points that we collect, see Assessing the scale of your Jira and Confluence instances.

特定可能なデータ

We don’t collect any identifiable data, such as usernames or issue keys. Everything is based on IDs.

Issue content or other user-generated content

We don’t scan or collect data on the content created by users.

クラウド移行スコープ

Not all of the collected data is used in Portfolio insights. We collect raw data so it includes many more data points that we either plan to add to Portfolio insights in the future or make available to migration teams so they can understand your migration better and provide additional information if needed.

データの収集方法

When you connect to your instance, we run an assessment that on average takes up to a few hours, but should be much faster for less complex instances. Once it’s done, we’ll display the results in Portfolio insights:

How long the data is stored in cloud?

Your data is stored in cloud for 2 years. Afterwards, it’s automatically deleted.

Data Center のインスタンス最適化

データ収集

当社は、以下のデータを収集します。

1. Instance and node metadata: Product version, base URL, anonymized node identifiers, and Support Entitlement Number (SEN).

2. パフォーマンス メトリック: システム パフォーマンス (CPU 負荷、データベース接続遅延、ガベージ コレクション時間など) に関する JMX メトリック。

3. ガードレール: パフォーマンスに影響するエンティティ (プロジェクト、ユーザー、グループ、カスタム フィールド) の数。

For a detailed view of the metrics we collect, refer to our assessments file 

• Jira instance_optimization_metrics.json

• Confluence instance_optimization_metrics.json

These files provides a structured representation of performance metrics and guardrails data.

各メトリック エントリには以下が含まれます。

• Metric name: The specific metric being tracked.

• 属性: パフォーマンス指標の値など、メトリックのデータを表すキーと値のペア。

• Type: The category of the metric, such as JMX_METRIC for performance metrics or GUARDRAILS for counts.

• タイムスタンプ: メトリックが記録された日時。

Collection process

• The ATST (Atlassian Troubleshooting and Support Tools) plugin collects metrics every 2 minutes.

• データは 1 時間ごとに集計され、Atlassian Cloud に送信されます。

• Guardrails data is collected hourly.

Data storage

• Performance data is securely stored in Atlassian Cloud for 2 years, then automatically deleted.

• ストレージにより、過去の傾向分析とパフォーマンスの比較が可能になります。

Data transmission and security

• All data is encrypted in transit using TLS 1.2+ with Perfect Forward Secrecy (PFS).

• セキュアなトークンが、Atlassian Cloud に送信されたデータを認証します。

• No PII or user-generated content is collected or transmitted.

データの使用

Collected data is used to:

• 最適化スコアを計算する。

• 詳細なパフォーマンス インサイトを提供する。

• Generate actionable recommendations.

• 時間の経過に伴うパフォーマンス トレンドを特定する。

プライバシーとコンプライアンス

• Adheres to Atlassian's security practices.

• Complies with GDPR, CCPA, and other major data protection regulations.

データ レジデンシー

You can control the location of the data that we collect and use in Portfolio insights.

Change the location

To change the location of your data:

1. Go to admin.atlassian.com, and select your organization.

2. Select Insights > Portfolio insights.

3. In the top right, select … > Manage data residency.

4. Select Change location via request. You’ll be moved to a portal where you can fill out the request details, including your information and a new location.

5. Select Submit to send the request.

When submitted, the Portfolio insights team will review your request and prepare to move the data. Once we start moving the data, Portfolio insights won’t be available – this might take up to a few hours.

Data stored and the default location

By default, the Portfolio insights data is stored in the Global location.

The data we store is specific to your usage of Portfolio insights, and includes data or metadata related to the following capabilities:

• Detecting Cloud apps and Data Center instances

• Connecting to Data Center instances

• Data collected and used for Instance optimization for Data Center

• Data collected and used for Cloud readiness for Data Center

The details of what we collect are described on the page you’re viewing, please review it for more information.

Portfolio insights doesn’t include any in-scope data from any of your instances, such as content of issues or pages, or details of users.

Available locations

Each location corresponds with one or more AWS regions, which are physical locations around the world where AWS clusters its data centers. Learn more about AWS infrastructure and its role in our cloud hosting infrastructure.

By default, your data is hosted in the Global location, which includes all of our AWS regions. This means that we might move data between AWS regions if needed for performance or other reasons.