이 문서는 Atlassian Cloud 제품 보안 기능과 관련된 정보를 공유하기 위해 작성되었다.
사용자 보안
인증 정책
- Two Factor 인증
로그인 시, OTP 앱을 통한 2단계 인증 지원 - 패스워드 요구사항
약함, 보통, 좋음, 강력, 매우 강력 지원 - 비밀번호 만료 주기
비밀번호 만료 주기 설정 가능 - 유휴 세션 기간
유휴 세션 기간 설정 가능 15분 ~ 30일 - SSO 지원
SAML or Google Workspace SSO 지원
ID 공급자 연동
다음과 같은 ID Provider와 연동 지원
- Google Workspace
- Active Directory Federation Services
- Auth0
- Cyberak Idaptive
- Google Cloud Identity
- JumpCloud
- Microsoft Azure AD
- Okta
- OneLogin
- Ping Identity
데이터 보호
데이터 보존 지역
다음 데이터들은 선택된 위치에 보존된다.
- 첨부파일
- 커멘트
- 이슈 및 필드의 값, 검색 데이터
- 프로젝트 구성 값
| 위치 | AWS 지역 | 비고 |
|---|---|---|
| 전역 | 기본값 - All Atlassian cloud in AWS resion | |
| 미국 | US East, US West | |
| 유럽 | Frankfurt, Dublin | |
| 오스트레일리아 | Sydney | |
| 독일 | Frankfurt | |
| 싱가포르 | Singapore |
데이터 보안 정책(Access 기능)
페이지 PDF 혹은 Word Export 방지 정책
IP 허용 목록
각 제품별로 허용되는 IP 목록 설정 (CIDR 표기법)
모바일 앱 보안 정책 (Access 기능)
App 정책 적용 범위 설정
- 모든 사용자 혹은 특정 사용자 설정
App 데이터 보호
- 공유, 저장, 백업 비활성화
- 스크린샷, 레코딩 비활성화
- 컨텐츠 복사 혹은 잘라내기 비활성화
App 접근 요구사항
- 손상된 장치 차단
- 데이터 암호화 여부 확인
- 생체 인식 인증 혹은 장치 암호 필수 확인
- 최소 OS 버전 확인
- 허용 IP 목록 설
모니터링
감사로그
180일간 감사 로그 보관 하며, REST API를 통한 다운로드 제공
대략 300여개의 Action에 대한 Audit 로그 제공
주요 감사 로그 목록
- 로그인
- 로그인 계정
- 로그인 실패 계정
- 권한
- 그룹 추가/삭제
- 권한 추가/삭제
- 사용자 초대, 추가 및 삭제
- API 토큰 생성
- 수정
- 다양한 구성 설정
- 프로필 업데이트
인사이트
Atlassian 제품 사용자 및 보안 관행에 대한 인사이트 제공
- 활성 사용자 트랜드
- 제품별 활성 사용자
- 관리자 계정
- 2단계 이증 범위