Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

이 문서는 Atlassian Cloud 제품의 보안 및 관리 기능을 제공하는 Atlassian Guard(구 Atlassian Access + Beacon) 제품에 대해 가이드한다.


목차


개념

정보

Atlassian Access는 Guard는 Atlassian Cloud 제품 관리를 위한 엔터프라이즈급 보안 및 관리 기능을 제공한다. Atlassian Access는 다음과 같은 이점이 있다.

  • 조직 전반의 보안 및 거버넌스를 중앙 집중화
  • 사용자 및 정책 관리 통합
  • 보안 및 규정 준수를 강화
  • 라이프사이클 관리 간소화

필수조건

정보

Atlassian Access를 AtlassianGuard를 사용하려면 회사는 다음 조건을 충족해야 한다.

  • Atlassian 조직 설정
  • 도메인을 확인해야 하며 웹 도메인의 DNS 또는 HTTPS 설정을 변경할 수 있어야 합니다.
  • 회사 전반에 Access를 구현하기 위해 조직의 다른 Atlassian 이해 관계자와 협업할 준비를 해야 합니다.

기능

정보

Atlassian Access는 AtlassianGuard는 다음과 같은 기능을 제공한다.


  • Jira Software, Jira Service Management, Confluence, Bitbucket, Trello를 포함한 Atlassian Cloud 제품에 대해 회사의 도메인을 사용하는 모든 계정에 보안 정책을 제어 및 적용
  • 보안을 표준화, 조직의 모든 사용자에 대한 관리를 중앙 집중화
  • Okta, Idaptive, Google Cloud Identity, Azure AD 및 Onelogin과 같은 업계 최고의 ID 및 보안 제품과 통합이 가능
  • 조직 감사 로그를 통해 완전한 가시성을 관리자에게 제공
  • 아직 Atlassian Access를 연결할 ID 공급자가 없는 경우, 2단계 인증을 적용하도록 설정
  • 관리자 : 사용자가 조직 내 그룹에서 추가, 이동, 제거됨에 따라 자동으로 프로비저닝되므로 쉽게 대규모로 사용자를 관리할 수 있다.

  • 신규 직원 : Onboarding을 위한 기능을 제공해 빠른 적응이 가능하다.

  • 이미 Atlassian Cloud 제품을 사용하고 있는 직원 : Atlassian 도구에 더 쉽게 액세스할 수 있으며, 다른 비밀번호를 기억할 필요가 없다.

  • 보안 팀 : SAML SSO(Single Sign-On), 2단계 인증 적용 및 API 토큰 제어를 활용하여 조직의 정책 준수를 간소화

 


기능

설명

SAML SSO(Single Sign-On)

회사의 기존 ID 공급자를 통해 Atlassian Cloud 제품에 인증 (동일한 자격 증명 집합으로 여러 도구에 접근 가능)

사용자 프로비저닝 및 프로비저닝 해제

사용자 프로비저닝 및 프로비저닝 해제를 통해 Atlassian Cloud 제품에 대한 액세스 권한이 외부 디렉터리에 설정된 규칙에 따라 정의.

외부 디렉터리에서 사용자를 추가 또는 제거할 때 사용자 온보딩 및 오프보딩이 자동으로 실행

인증 정책

하위 사용자 집합에 따라서 다른 인증 설정을 적용하고 전체 조직에 적용하기 전에 SSO용 SAML 구성과 같은 기능을 작은 수의 사용자에게 테스트

2단계 인증 적용

Atlassian Cloud 제품에 로그인 및 액세스하고 비밀번호가 노출되더라도 계정을 보호할 수 있도록 조직의 사용자들이 2단계 인증을 적용

자동 제품 검색

Atlassian Cloud 조직 내에서 사용자가 만든 제품을 검색하고 섀도우 IT를 개선

조직 감사 로그

조직 감사 로그는 Atlassian Cloud 조직 전반에서 일어나는 관리자 활동에 대한 종합적인 로그

관리자는 누가, 언제, 어떤 제품 활동을 수행했는지에 파악 가능

CASB 통합

모든 Atlassian Cloud 제품 및 기타 클라우드 서비스를 한곳에서 볼 수 있도록 Atlassian Access를 McAfee MVISION Cloud와 같은 CASB에 연결하여 보안 모니터링 및 위협 보호 기능을 규모에 맞춰 개선

조직 인사이트

Atlassian 제품의 도입 정보를 추적

사용자 보안 평가 및 데이터를 기반으로 한 도입

API 토큰 제어

사용자는 클라우드 앱을 인증하고 2단계 인증 및 SSO를 사용하지 않고, REST API를 통해 인스턴스에서 데이터를 가져옴

토큰 제어를 사용하면 관리되는 계정별로 관리자가 API 토큰의 사용을 조회하고 필요한 경우 철회



정보

Atlassian Access의 Guard의 사용방식은 다음과 같다.

  1. 회사에서 처음으로 Access를 설정할 때 조직을 생성한다. (조직은 관리자가 회사에 속한 이메일 주소를 사용하는 모든 Atlassian 계정을 조회하고 제어할 수 있는 관리 계층)
  2. 조직 설정 후, 도메인을 확인하여 소유 중인 도메인의 이메일 주소를 사용하는 모든 Atlassian 계정을 제어

...