
Atlassian Isolated Cloud ist eine dedizierte Cloud-Bereitstellungsoption für Unternehmen, die hohe Anforderungen an Sicherheit, Datenkontrolle und Compliance haben. Sie ergänzt die bisherige Multi-Tenant-Cloud-Architektur um eine stärker isolierte Umgebung mit getrennten Ressourcen pro Kunde.
Bislang hatte Atlassian ihr Cloud-Angebot mit etlichen Maßnahmen aufgewertet:
- Wahl des Orts der Datenspeicherung („Data Residency“)
- Vom Kunden selbst verwaltete Schlüssel zur Datenverschlüsselung
- Unterstützung regulatorischer Rahmenbedingungen (IRAP Information Security Registered Assessors Program – Australien, BSI C5 Typ II)
- Spezielles Cloud-Angebot für Kunden der US-Regierung und deren Partner
Atlassian hat mit der „Atlassian Isolated Cloud“ nun den nächsten Schritt vollzogen. Die Lösung ist ab sofort auf dem Markt verfügbar. Sie wurde als spezielle Bereitstellungsoption für Kunden konzipiert, die bei Multi-Tenant-Cloud-Lösungen regulatorische oder interne Herausforderungen im Risikomanagement zu bewältigen haben.
Für wen eignet sich die Isolated Cloud?
Die Atlassian Isolated Cloud ist vor allem für Teams und Organisationen interessant, die mit sensiblen Informationen arbeiten und dafür eine klar abgegrenzte Cloud-Umgebung benötigen. Das betrifft zum Beispiel Unternehmen aus stark regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen oder kritischer Infrastruktur.
Besonders relevant ist das Modell für Organisationen, die:
- eine dedizierte Cloud-Umgebung pro Kunde benötigen,
- den ausgehenden Datenverkehr stärker kontrollieren möchten,
- höhere Anforderungen an Infrastruktur-Isolation haben,
- ihre Sicherheits- und Compliance-Vorgaben in der Cloud besser abbilden müssen.
Worin unterscheidet sich die Isolated Cloud von einer Multi-Tenant-Architektur?
Die bisherige Commercial Cloud basiert auf einer Multi-Tenant-Architektur. Das bedeutet, dass mehrere Kunden bestimmte Plattform- und Infrastrukturkomponenten gemeinsam nutzen.
Die Atlassian Isolated Cloud unterscheidet sich von der Multi-Tenant Commercial Cloud durch eine vollständig dedizierte Umgebung pro Kunde, die separate AWS-Konten, eine isolierte Datenebene und eine eigene VPC (Virtual Private Cloud) umfasst. Im Gegensatz zu geteilten Infrastrukturen in der Commercial Cloud bietet die Isolated Cloud ein dediziertes Netzwerk für eine striktere Trennung der Kundendaten.

Vergleich der beiden Modelle
|
Aspekt |
Commercial Cloud (Multi-Tenant VPC) |
Atlassian Isolated Cloud VPC |
|
Bereitstellungsmodell |
Gemeinsame Cloud-Umgebung für mehrere Kunden |
Dedizierte Cloud-Umgebung pro Kunde |
|
AWS-Struktur |
Multi-Tenant AWS-Konten |
Separate Organisationseinheit und separate AWS-Konten je Kunde |
|
Datenebene |
Geteilte Daten- und Infrastrukturressourcen |
Isolierte Customer Data Plane mit dedizierten Ressourcen |
|
Netzwerk |
Gemeinsam genutzte Netzwerkumgebung |
Dediziertes Netzwerk mit klarer Trennung |
|
Sicherheit |
Zentrale Sicherheits- und Plattformfunktionen |
Zusätzliche Isolation, Firewall und kontrollierter Zugriff |
|
Betrieb |
Gemeinsame Steuerung und Plattformbetrieb |
Getrennte Betriebs- und Supportprozesse mit kontrollierter Datenübertragung |
|
Externer Datenverkehr |
Egress mit Zustimmung des Kunden möglich |
Standardmäßig kontrollierter und überwachter Egress |
|
Geeignet für |
Unternehmen mit Standardanforderungen an Cloud und Skalierung |
Unternehmen mit hohen Sicherheits-, Compliance- und Isolationsanforderungen |
Welche Funktionen sind enthalten?
Zum Start unterstützt Atlassian Isolated Cloud zentrale Atlassian-Produkte wie Jira, Confluence und Jira Service Management sowie Guard Standard und weitere Plattform-Apps wie Home, Teams, Goals, Projects und Assets.
Zusätzlich werden kostenpflichtige Sicherheits-Add-ons wie Atlassian Guard Premium und vom Kunden verwaltete Verschlüsselungsschlüssel unterstützt. Damit lässt sich die Umgebung stärker an unternehmensinterne Schutzanforderungen anpassen.
Was bedeutet das für Datenflüsse?
Ein zentrales Merkmal der Isolated Cloud ist der kontrollierte Datenabfluss. Ausgehender Traffic ist standardmäßig blockiert oder stark eingeschränkt, sodass Unternehmen selbst entscheiden können, wann Daten die Umgebung verlassen dürfen.
Das reduziert das Risiko von Datenverlusten und schafft mehr Transparenz darüber, welche Informationen wohin übertragen werden. Gerade in regulierten Umgebungen ist diese Kontrolle oft ein entscheidender Faktor bei der Cloud-Strategie.
Was heißt das für die App-Entwicklung?
Für Entwickler ist wichtig: Atlassian Isolated Cloud unterstützt Forge-Apps, während Connect- und Connect-on-Forge-Module nicht unterstützt werden.
Was ist der Unterschied zwischen Connect- und Connect-on-Forge-Module?
Connect-Module sind die älteren bzw. veralteten Module der Marketplace Apps, die definieren, wie sich diese zu den nativen Atlassian Apps wie Jira und Confluence verbinden und wo der erweiterte Funktionsumfang eingefügt wird.
Connect-on-Forge-Module werden von Apps benutzt, welche zwar bereits auf der Forge-Plattform registriert sind, aber eigentlich noch die veralteten Connect-Module verwenden; also eine Bridge für die Übergangsphase hin zur Forge App.
Das bedeutet, dass App-Architekturen frühzeitig auf die Zielumgebung abgestimmt werden sollten. Wer Produkte oder Integrationen für Isolated-Cloud-Kunden entwickeln will, sollte prüfen, welche Anforderungen an Hosting-Typ, Egress-Verhalten, Sicherheitsmodell und Preislogik gelten.
Bei der App-Konfiguration wird als Hosting-Typ „Isolated Cloud“ ausgewählt. Erweiterte Editionen und Preise für mehrere Instanzen werden derzeit noch nicht unterstützt und müssen bei der Produktplanung berücksichtigt werden.
Isolated Cloud in Atlassians Cloud-Portfolio
Mit Atlassian Isolated Cloud erweitert Atlassian sein Cloud-Portfolio um eine weitere Bereitstellungsoption zwischen klassischer Commercial Cloud und besonders regulierten Angebotsmodellen.
Die Entwicklung zeigt klar: Atlassian baut schrittweise mehr Wege in die Cloud auf, damit auch Kunden mit strengeren Sicherheits- und Compliance-Anforderungen eine moderne Cloud-Nutzung in Betracht ziehen können. Für Unternehmen bedeutet das mehr Wahlfreiheit bei gleichzeitig hoher Standardisierung der Plattform.
Unser Fazit
Atlassian Isolated Cloud ist eine konsequente Weiterentwicklung für Unternehmen mit erhöhtem Sicherheits- und Kontrollbedarf. Die Lösung kombiniert die Vorteile einer modernen SaaS-Plattform mit einer deutlich stärkeren Isolation auf Infrastruktur- und Datenebene.
Für Organisationen mit sensiblen Daten, strengen Compliance-Vorgaben oder einem hohen Anspruch an Governance kann die Isolated Cloud damit ein wichtiger Baustein für die Cloud-Migration sein. Für Partner, Berater und App-Anbieter entsteht zugleich ein neues Zielmodell, das technische und kommerzielle Anforderungen präzise zusammendenken muss.
Einordnung für Unternehmen
Wer heute über den Wechsel in die Atlassian Cloud nachdenkt, sollte Isolated Cloud früh in die Bewertung einbeziehen. Die entscheidende Frage ist nicht nur, ob Cloud möglich ist, sondern welche Form von Cloud die eigenen Sicherheits- und Betriebsanforderungen am besten unterstützt.
Vorteile für Ihr Unternehmen:
- Ihre Daten, Rechenleistung, Speicherressourcen und Netzwerkverbindungen befinden sich in einer physisch getrennten Cloud-Umgebung, die speziell für Ihr Unternehmen eingerichtet wurde. Dadurch ist eine echte Isolation gewährleistet.
- Der ausgehende Datenverkehr ist standardmäßig blockiert. Somit können Sie selbst entscheiden, wann Daten Ihre Umgebung verlassen dürfen.
- Außerdem reduzieren Sie das Risiko von Datenlecks oder der Offenlegung von Daten durch gemeinsam genutzte Infrastruktur erheblich.
Gerade für regulierte Branchen kann diese neue Option der fehlende Baustein gewesen sein, um den Schritt von Data Center oder On-Premises in die Cloud strategisch sauber zu gehen.
Wenn Sie prüfen möchten, ob Atlassian Isolated Cloud für Ihre Organisation geeignet ist, stehen wir Ihnen gerne für ein Gespräch zur Verfügung.

