CURVC DevOps

페이지 트리

이 문서는 2021년 8월 17일 출시된 Confluence 7.13 릴리즈 노트를 공유하기 위해 작성 되었다.


Highlights


Enterprise 릴리즈 요약

최신 LTS 인 Confluence 7.4.0이 나온지 12개월이 지났습니다.
그 동안 아틀라시안은 데이터 센터에 대한 가치에 특히 중점을 두었습니다.

  • 최종 사용자 작업 로깅을 포함한 추가 감사 로그 이벤트
  • OpenID를 통한 Single Sign-On 
  • 기본적으로 사용 가능한 액세스 로깅
  • 웹 훅 및 개인 액세스 토큰을 통해 통합 개선
  • 페이지 보기, 편집 등을 추적하기 위한 분석


전체적으로 7.4.0 이후로 260개 이상의 문제를 해결했습니다.
모든 변경 사항을 한눈에 보려면 Confluence 7.13 장기 지원 릴리스 변경 로그를 참조하세요. 



보안 점검

새로운 장기 지원 릴리즈로 업그레이드하면 사이트 보안을 확인할 수 있습니다.
Confluence를 처음 설치한 이후 권장 사항 변경이 있을 수 있으므로 이번 업그레이드의 일부로 확인해야 하는 사항을 작성했습니다.

  • 경고 알람을 설정하고 기술 담당자의 정보를 최신으로 유지하기
    보안 경고 및 기타 중요한 기술 업데이트를 수신합니다.
    Atlassian 이메일 및 개인 정보 기본 설정

  • non-root 사용자 계정으로 Confluence 실행하기
    해당 계정을 Confluence가 써야 하는 디렉토리로 제한합니다.
    전용 사용자 계정 만들기

  • Confluence 디렉토리에 액세스할 수 있는 계정 제한하기
    첨부 파일, 백업 또는 데이터 파이프라인 내보내기를 저장할 수 있는 커스텀 디렉토리를 포함한 Confluence 디렉토를 선택한 사용자 계정만 읽고 쓸 수 있는지 확인하세요.
    계정이 특정 디렉토리에 쓰도록 허용하는 방법 알아보기

  • 네트워크 파일 시스템을 마운트할 수 있는 호스트 제한하기
    NFS 파일 시스템을 마운트할 수 있는 호스트를 Confluence 호스트(예: Linux의 /etc/exports 파일)로만 제한합니다.
    자세한 내용은 운영 체제 설명서를 참조하세요.

  • 데이터베이스 액세스 제한하기 
    데이터베이스 액세스를 Confluence 호스트(iptables 또는 내장된 데이터베이스 보안 도구 사용)로만 제한합니다.
    자세한 내용은 데이터베이스 문서를 참조하세요.

  • 보안 관리자 세션 사용하기
    관리자가 관리자 기능에 액세스하려면 암호를 재입력하고 관리자 세션에 대하여 짧은 시간 제한을 설정해야 합니다.
    보안 관리자 세션을 설정하는 방법 알아보기

  • 허용 목록 사용하기
    SSRF(Server-Side Request Force) 공격을 방지하기 위해 수신 및 발신 연결을 제한합니다.
    허용 목록 설정 방법 알아보기

  • 통합에 개인 액세스 토큰 사용하기
    기본 인증(사용자 이름 및 암호)보다 더 안전한 API 요청 인증 방법을 제공합니다.
    개인 액세스 토큰 관리 방법 알아보기

  • Confluence 관리자 그룹 멤버 자격 검토하기
    이 '슈퍼 그룹'의 멤버는 모든 관리 기능과 제한된 페이지를 포함한 모든 컨텐츠에 액세스할 수 있습니다.
    이 그룹의 멤버를 제한하는 대신에 시스템 관리자 전체 사용 권한으로 새 그룹을 만드세요.
    Confluence 관리자 슈퍼 그룹에 대해 알아보기

  • 관리자 계정 업무 검토하기
    관리자 계정을 공유하지 말고 쉽게 추측할 수 있는 'admin' 또는 'jdoe'와 같은 사용자 이름은 피하세요.
    관라자가 일상적인 Confluence 사용 및 관리자 작업을 할 수 있도록 서로 다른 두 개의 계정을 제공하는 것을 고려하세요.

  • 액세스 로그 모니터링
    액세스 로그는 비정상적인 활동을 식별하는 데 도움이 될 수 있습니다.
    로그가 설치 디렉토리에 기록되며, 선호하는 모니터링 도구를 사용하여 이러한 로그를 모니터링할 수 있습니다.
    액세스 로깅에 대해 알아보기

  • 속도 제한을 사용하여 익명 사용자의 모든 요청을 차단하기 DATA CENTER
    익명 사용자의 REST API 요청을 승인할 이유가 없는 경우 차단하거나 DoS 공격 위험을 줄이기 위한 요청 개수를 제한합니다.
    속도 제한을 사용하여 요청을 차단하는 방법 알아보기

  • 감사 로그 설정 검토하기 DATA CENTER
    감사 로그 기능은 마지막 업그레이드 이후 크게 변경되었을 수 있습니다. 모니터링할 수 있는 이벤트를 확인하세요.
    감사 로그에 기록할 수 있는 이벤트 알아보기

  • Single Sign On 고려하기 DATA CENTER
    Confluence를 SSO용 IDP와 통합하는 다양한 옵션이 있습니다.
    사용 가능한 다양한 SSO 옵션에 대해 알아보기





추가적인 정보를 확인하세요.