Alle Blogposts
December 12, 2025
,
Atlasteam

Atlassian Isolated Cloud

Atlassian Isolated Cloud

Dieser Artikel geht auf eine der neuen ab dem Jahr 2026 verfügbaren Atlassian-Cloud-Lösungen ein: Atlassian Isolated Cloud.

Die für die USA relevante neue Atlassian-Government-Cloud-Variante für den Öffentlichen Dienst wird in diesem Artikel nicht behandelt. Öffentliche Dienste formulieren je nach Land unterschiedliche Anforderungen, wie Sicherheitszertifikate. Atlassian Government Cloud geht auf die Anforderungen in den USA ein. In Deutschland kann die in diesem Artikel behandelte Cloud Variante Isolated Cloud alle Anforderungen bei Öffentlichen Diensten erfüllen.

Isolated Cloud ist Atlassians Angebot für Kunden mit zusätzlichen Sicherheits-, Compliance‑ und Datenresidenzanforderungen, im Vergleich zur „regulären“ Atlassian Cloud.

Die Zielgruppe sind bisherige Data Center Kunden, in der Automotive-Branche, Öffentlicher Dienst, in der Finanzwirtschaft, in der Medizin-Branche etc. Und Neukunden, deren Anforderungen mit Isolated Cloud erfüllt werden.

Auf der Skala von “Fully shared” bis “Fully isolated” (Data Center) befindet sich Isolated Cloud direkt neben Data Center, bei der Erfüllung der Anforderungen von Kunden.

Die Entwicklung der neuen Cloud-Varianten ist bei Atlassian noch in Arbeit. Das Produkt wird aktuell von Atlassian beworben. Änderungen/Anpassungen auf Basis der Kundenrückmeldungen sind zu erwarten.

Beispiel Finanzwirtschaft

Die öffentlich zugänglichen Anforderungen der Deutschen Bank werden hier als Referenz genommen.

  • Datenresidenz/Data Sovereignty: Geografisch festgelegte Speicherung und Verarbeitung in vertraglich definierten Ländern. – Atlassian: Regionsauswahl für Commercial Cloud; Isolated Cloud verspricht strengere Residency‑Kontrollen (per‑tenant Regionen), vertragliche Zusagen in Enterprise‑Verträgen möglich.
  • Verschlüsselung & KMS/BYOK: Kundenverwaltung von Schlüsseln, HSM‑Support, FIPS‑Konformität. – Atlassian: Provider‑KMS standardmäßig; Isolated Cloud dokumentiert BYOK/HSM‑Optionen (Ankündigung/Design‑Richtlinie).
  • Audit‑ & Forensic‑Logging: Unveränderbare, separierte Logs mit Zugang für Audits. – Atlassian: Tenant‑separierte Logging/Exportoptionen; Audit‑Logs in Enterprise‑Tarifen; Isolated Cloud betont separate Telemetrie.
  • Support‑Zugriffsregelung: JIT, auditiert, eingeschränkter Supportzugriff. – Atlassian: Standard Support; Isolated Cloud commit: eingeschränkter, auditerbarer Supportzugriff / Break‑glass‑Prozesse.
  • Compliance‑Zertifikate: SOC 2, ISO 27001, PCI‑DSS Nachweise. — Atlassian: SOC 2 & ISO‑Berichte für Commercial Cloud; Government/Isolated‑Offerings ergänzen mit spezifischen Nachweisen.
  • SLAs / RTO RPO: Verfügbarkeit, Wiederherstellungsziele vertraglich. — Atlassian: SLA‑Dokumente vorhanden; Enterprise‑Verträge mit erweiterbaren RTO/RPO und DR‑Plänen möglich.
  • Third‑party data sharing / egress control: Verbot unerlaubter Egress oder Drittanbieter‑Callbacks. – Atlassian: Datenflüsse kontrollierbar; Isolated Cloud bietet strengere Egress‑Kontrollen und Private Endpoints.

Medizin / Gesundheitswesen

  • Datenschutz / HIPAA / GDPR: Nachweisbarer Schutz personenbezogener Gesundheitsdaten. — Atlassian: GDPR‑Compliance dokumentiert; HIPAA‑spezifische Zertifizierungen/BAAs sind kundenabhängig — Isolated Cloud adressiert strengere Anforderungen.
  • Aufbewahrungsfristen & Datenlöschung: Revisionssichere Retention/Deletion‑Workflows. — Atlassian: Datenlöschungs‑ und Exportfunktionen; Enterprise‑Verträge erlauben spezifizierte Retention‑Policies.
  • Auditierbarkeit & Zugriffsprotokollierung: detaillierte Zugriffslogs für Patienten‑Datenzugriffe. — Atlassian: Audit‑Logs, Admin‑Insights; Isolated Cloud verspricht tenant‑separierte, forensische Logs.
  • KMS/BYOK & HSM: Kundenkontrolle über Kryptoschlüssel. — Atlassian: BYOK‑Ankündigungen für Isolated Cloud; Commercial Cloud: provider‑managed KMS.
  • Minimaler Egress / Integrationswhitelist: Nur erlaubte Integrationen mit Datenexport. — Atlassian: App‑Governance, ermöglicht IP/URL‑Whitelist; Isolated Cloud strengere Einschränkungen.

Öffentlicher Dienst / Behörden

  • Datenhoheit / nationale Residency: Speicherung innerhalb nationaler Grenzen, ggf. zertifizierte Government‑Cloud. — Atlassian: Government Cloud-Angebote (FedRAMP/regionale Äquivalente) und Isolated Cloud für weitere Residency‑Kontrollen.
  • Akkreditierte Zertifizierungen (FedRAMP, IL‑Levels): nachweisbare Government‑Zertifikate. — Atlassian: Government Cloud mit entsprechenden Zertifizierungen; Isolated Cloud angestrebt für weitere Compliance‑Levels.
  • Kontrollierter Supportzugriff & Audit‑Rechte: vertraglich geregelte Support‑Rollen, Audit‑Belege. — Atlassian: Standard Support; Isolated Cloud: JIT + auditiert als Zusatzfeature.
  • Physische Sicherheit & Lieferkette: RZ‑Sicherheitsnachweise, Supplier‑Risk Management. — Atlassian: arbeitet mit großen Cloud‑Providern; Nachweise aus Provider‑Partnerschaften; Isolated Cloud bietet zusätzliche Angaben zur Infrastruktur‑Isolation.
  • Continuity / DR & politische Stabilität: multi‑regionale Replikation, lokale Backups. — Atlassian: Multi‑AZ/Region‑Strategien; Isolated Cloud konzipiert für Multi‑Region/air‑gapped Backups auf Anfrage.

Automotive

  • IP / Source Code Protection: strikte Trennung von Design/Entwicklungsdaten. — Atlassian: Tenant‑separate Repositories, access controls; Isolated Cloud offeriert strengere Storage‑Isolation.
  • Supply‑Chain Segregation: gesteuerte Zulieferer‑Zugänge, Zero‑Trust. — Atlassian: SSO/SCIM + fine‑grained permissions; Isolated Cloud erleichtert per‑tenant Netzwerksegregation und private Integrationspfade.
  • Long‑term retention & evidence for recalls: sichere Langzeitarchivierung. — Atlassian: Backup/Export‑Funktionen; Enterprise/Isolated‑Angebote ermöglichen spezifizierte Retention‑Policies.
  • Security Certs & Functional Safety Interfaces: Normen‑Compliance (z. B. ISO 26262 Anforderungen für Entwicklungstools). — Atlassian: Produktkonformität prüfen; Isolated Cloud bietet zusätzliche Nachweise/Architekturanpassungen.

Gemeinsame Vertragsanforderungen über Branchen hinweg

  • SLA Verfügbarkeit (z. B. 99.9x%) / Credits: — Atlassian: Standard‑SLAs; Enterprise‑Verträge verhandelbar, Isolated Cloud mit angepassten SLAs möglich.
  • Haftungsbeschränkungen / Indemnities: — Atlassian: Standard‑Limitierungen; bei Enterprise/Isolated‑Verträgen verhandelbar.
  • Audit‑/Right‑to‑Audit Klauseln: — Atlassian: Audit‑Berichte verfügbar; direkter Audit‑Zugriff je nach Angebot/Vertrag geregelt.
  • Subprocessor / Lieferantenliste & Benachrichtigungspflicht: — Atlassian: Subprocessor‑Liste öffentlich, Änderungen mit Benachrichtigung; Isolated Cloud reduziert Subprocessor‑Oberfläche.
  • Data Export / Portability: — Atlassian: Export APIs, Data‑Export Tools; Migrationshilfen (Data Center → Cloud) vorhanden.
  • Breach Notification Fristen: — Atlassian: Standard‑Breach‑Notification‑Policies; enterprise agreements spezifizieren Fristen.
  • Insurance / Cyber‑Versicherungsvorbehalt: — Atlassian: Standardversicherung, ggf. erweiterbar in Enterprise‑Verträgen.
  • Change Management / Maintenance Windows: — Atlassian: Release‑Kalender, Wartungsfenster; Isolated Cloud verlangt tenant‑spezifische Change‑Koordination.
  • Encryption at rest & in transit: — Atlassian: Standard TLS + at‑rest Verschlüsselung; Isolated Cloud ergänzt BYOK/MIT HSM‑Optionen.
  • Backup & Retention / Restore Guarantees: — Atlassian: Backup‑Services und Restore‑Optionen, erweiterbar für Isolated Cloud mit air‑gapped Backups.

Die aufgelisteten Branchenanforderungen sind standardisiert; konkrete Vertragserfüllung durch Atlassian hängt vom jeweiligen Angebot (Commercial, Government, Isolated Cloud) und individuellen Enterprise‑Verhandlungen ab. Gerne übernehmen wir für Sie die Kommunikation mit Atlassian.

Atlasteam unterstützt Sie bei der Migration in die Cloud. Mit Expertise und Schulungen, sowie zuverlässiger Begleitung.

Cloud
Datenschutz
Datenmanagement
Schulungen zum Thema:

Confluence und Jira für Anwender (intensiv)

Diese Schulung richtet sich Anwender von Confluence und Jira, die Ihr Wissen in der täglichen Arbeit vertiefen möchten oder bisher noch kein Kontakt mit den Anwendungen hatten.

Data Driven PMO Training

Für Data Manager / Data Scientists, Portfolio- oder C-Level Manager

Individuelle Schulungen & Workshops anfragen

Unsere individuellen Atlassian Trainings bieten Ihnen die bestmögliche Flexibilität und Effizienz bei Ihrem Schulungsvorhaben für Ihre Mitarbeiter.
Weitere Artikel
Cloud
Lizenzen
Confluence
Jira
Atlassian Data Center: Das neue End-of-Life-Datum steht fest – Zeit für eine strategische Neuausrichtung
September 9, 2025

Atlassian Data Center: Das neue End-of-Life-Datum steht fest – Zeit für eine strategische Neuausrichtung

Atlassian hat eine entscheidende Klarstellung zum Lebenszyklus seiner Data-Center-Produkte veröffentlicht. Diese neue Ankündigung gibt Unternehmen, die Jira, Confluence und andere Tools selbst hosten, einen klaren zeitlichen Rahmen für den Übergang – und unterstreicht gleichzeitig die strategische Bedeutung des Wechsels in die Cloud.
Learn more
Jira
Projektmanagement
BigPicture vs Structure
January 21, 2025

BigPicture vs Structure

Zwei populäre Jira Apps für eine Projektplanung mit Gantt Charts und für eine Planung der Kapazitäten. Mit Stärken für jeweils verschiedene Einsatzzwecke.
Learn more
Cloud
Jira
Projektmanagement
Neue Berechtigungen in Jira Cloud
November 7, 2024

Neue Berechtigungen in Jira Cloud

Neue Berechtigungen in Jira Cloud ermöglichen Nutzern - abseits von Jira-Admins - die Bearbeitung von Workflows und Vorgangslayouts.
Learn more