이 문서는 Atlassian Cloud에서 제공되고 있는 보안 기능에 대해서 정리한 문서입니다.
비교
Enterprise와 Premium간에 보안관련 기능 차이는 없습니다.
보안 기능 | Access | Standard | Premium |
---|---|---|---|
전송 데이터 암호화 | |||
비밀번호 정책 | |||
감사 로그 | |||
인사이트 | |||
IP 허용목록 | |||
SAML Single Sign-On | |||
2단계 인증 | |||
모바일 정책 | |||
인증정책 | n개의 인증 정책 | 1개의 인증정책 | 1개의 인증정책 |
조직을 준비 및 설정
제공되는 기능 : 관리자 추가, 도메인 확인, Atlassian Access
관리자 추가
조직 관리자를 추가할 수 있습니다. 하나의 계정에 문제가 생길 경우를 대비하여 최소 두 명이상의 조직 관리자를 설정하는 것이 좋습니다.
도메인 확인
사용자 계정의 도메인을 소유하고 있다는 것을 증명하는 절차를 밟으면 사용자 계정들은 관리되는 계정으로 전환되며 관리자가 직접 편집, 삭제 및 비활성화 할 수 있습니다.(중앙 집중식 관리)
Atlassian Access
Atlassian Access를 구독하면 관리되는 계정 전반에서 조직의 보안 포스처를 추적하고 SAML Single Sign-On 또는 2단계 인증과 같은 인증 요구 사항을 적용할 수 있습니다.
인증 정책 구성 및 사용자 프로비저닝
제공되는 기능 : SAML Single Sign-On, 2단계 인증, 사용자 프로비저닝, 모바일 정책
SAML single sign-on
Atlassian Access를 구독하면 외부 디렉토리를 사용하여 Single Sign-On을 구성 할 수 있습니다.
2단계 인증
Atlassian Access를 구독하면 2단계 인증 구성할 수 있습니다.
인증정책
인증 정책을 사용하면 조직의 다른 사용자들에 대한 보안 로그인 설정을 지정할 수 있습니다.
도메인을 확인하면 관리되는 계정이 조직의 기본 인증 정책에 추가됩니다. 정책에서 비밀번호 강도 설정, 로그인 세션 기간 등을 업데이트할 수 있습니다.
모바일 정책
MAM(모바일 앱 관리) 정책을 설정하여서 클리보드 제한, 데이터 보호 및 장치 보안과 같은 보안 컨트롤을 구성합니다.
사용자 및 그룹 프로비저닝
외부 디렉토리를 사용자 프로비저닝을 통해 Atlassian 조직과 자동으로 동기화 할 수 있습니다. 외부 ID 공급자에서 업데이트할 때 Atlassian 조직의 사용자 및 그룹을 자동으로 업데이트할 수 있습니다.
정기적인 조직의 보안 유지
제공되는 기능 : 감사 로그, 사용자 API 토큰, 인사이트, 비활성 계정
감사로그
감사 로그는 Atlassian 조직 내에서 발생하는 주요 활동을 추적합니다. 이러한 활동을 사용하여 사용자 세부 정보, 제품 액세스, 관리되는 계정 및 조직 설정과 관련된 문제 또는 질문을 진단할 수 있습니다.
인사이트
조직 및 관리자 인사이트는 조직의 Jira Software, Jira Service Management, Jira 작업 관리, Confluence 및 Trello 제품 전체에서 발생하는 일련의 분석을 제공합니다. 이러한 분석을 사용하여 Atlassian 제품의 채택을 추적하고, 제품 액세스가 필요한 사람에 대한 데이터 기반 결정을 내리고, 조직의 보안을 평가할 수 있습니다.
사용자 API 토큰
개별 사용자의 관리되는 계정 페이지로 이동하여 사용자가 만든 API 토큰을 확인하고 토큰을 철회할 수 있습니다.
비활성 계정
제품을 사용하지 않거나, 지난 6개월 간 로그인하지 않았거나, 퇴사한 사용자가 소유했던 계정은 비활성화하는 것이 좋습니다. 관리자가 직접 비활성화 할 수 있습니다.