CURVC DevOps

페이지 트리

이 문서는 2022년 7월 28일 출시된 Confluence 7.19 릴리즈 노트(LTS)를 공유하기 위해 작성 되었다.

Highlights



장기 지원 릴리스 정리

마지막 장기 지원 릴리스인 Confluence 7.13 이후 12개월도 채 되지 않았습니다. 그 동안 우리는 특히 데이터 센터에 엄청난 양의 가치를 제공했습니다.

  • OAuth 2.0과의 통합을 위한 보안 강화
  • 데이터베이스 비밀번호 암호화
  • SSO에 여러 ID 공급자 사용
  • 사이트를 시계처럼 계속 실행하기 위한 새로운 애플리케이션 측정항목
  • 크고 복잡한 사이트에 대한 더 빠른 권한 확인
  • 가동 중지 시간 없이 다음 Confluence로 업그레이드
  • 보관 규칙을 사용하여 기록 데이터를 정리하고 자동으로 휴지통을 정리합니다.
  • 접근성 개선을 위해 VPAT 문서 업데이트
  • PSQL 및 MSQL을 포함한 데이터베이스에 대한 추가 지원
  • Kubernetes에 Confluence Data Center 설치

7.13.0 이후 전체적으로 240개 이상의 문제를 해결했습니다. 모든 변경 사항에 대한 개요를 보려면 다음을 확인하세요.Confluence 7.19 장기 지원 릴리스 변경 로그

그렇다면 Confluence 7.19에서 무엇을 기대할 수 있나요? 우리는 품질, 안정성 및 성능에 대해 이미 설정한 높은 기준을 높이는 데 집중해 왔으며  Confluence 7.19가 최고의 버전이 될 수 있도록 특히 영향이 큰 일부 버그를 해결했습니다. 



보안 점검

새로운 장기 지원 릴리스로 업그레이드하는 것은 사이트 보안을 확인하기에 좋은 시기입니다. Confluence를 처음 설치한 이후 권장 사항이 변경되었을 수 있으므로 이 업그레이드의 일부로 확인하고 싶을 수 있는 항목 목록을 정리했습니다. 

  • 권고 경고를 구독하고 기술 연락처 정보를 최신 상태로 유지하세요.
    보안 권고 경고 및 기타 중요한 기술 업데이트를 받으세요. 
    Atlassian 이메일 및 개인 정보 보호 기본 설정 

  • 루트가 아닌 전용 사용자 계정으로 Confluence를 실행하세요.
    해당 계정을 Confluence가 작성해야 하는 디렉터리로만 제한하세요. 
    전용 사용자 계정을 만드는 방법 알아보기
     
  • Confluence 디렉터리에 액세스할 수 있는 계정을 제한
    합니다. 선택한 사용자 계정만 첨부 파일, 백업 또는 데이터 파이프라인 내보내기를 저장할 수 있는 사용자 지정 디렉터리를 포함하여 Confluence 디렉터리를 읽고 쓸 수 있는지 확인하세요.
    계정이 특정 디렉터리에 쓸 수 있도록 허용하는 방법 알아보기
     
  • 네트워크 파일 시스템을 마운트할 수 있는 호스트를 제한합니다.
    NFS 파일 시스템을 마운트할 수 있는 호스트를 Confluence 호스트(예: Linux의 /etc/exports 파일)로만 제한합니다. 이를 수행하는 방법을 알아보려면 운영 체제 설명서를 참조하십시오.
     
  • 데이터베이스 액세스 제한 
    Confluence 호스트로만 데이터베이스 액세스를 제한합니다(iptables 또는 내장된 데이터베이스 보안 도구 사용). 이를 수행하는 방법을 알아보려면 데이터베이스 설명서를 참조하십시오.
     
  • 보안 관리자 세션 사용
    관리자가 관리 기능에 액세스하려면 비밀번호를 다시 입력하도록 요구하고 관리자 세션에 대해 짧은 시간 제한을 설정합니다. 
    보안 관리자 세션을 활성화하는 방법 알아보기
     
  • 허용 목록 사용
    SSRF(서버 측 요청 위조) 공격을 방지하려면 허용 목록 들어오고 나가는 연결 제한을 사용하세요.
    허용 목록을 활성화하는 방법 알아보기
     
  • 통합을 위해 개인 액세스 토큰을 사용합니다.
    기본 인증(사용자 이름 및 비밀번호)보다 더 안전한 API 요청 인증 방법을 제공합니다.
    개인 액세스 토큰을 관리하는 방법 알아보기
     
  • confluence-administrators 그룹 멤버십 검토 이
    '슈퍼 그룹'의 구성원은 모든 관리 기능에 액세스하고 제한된 페이지를 포함한 모든 콘텐츠에 액세스할 수 있습니다. 이 그룹의 구성원을 제한하는 것을 고려하고 대신 시스템 관리자 전역 권한이 있는 새 그룹을 만드십시오. 
    confluence-administrators 슈퍼 그룹에 대해 알아보세요
     
  • 관리자 계정 사례 검토
    공유된 관리자 계정과 'admin' 또는 'jdoe'와 같이 쉽게 추측할 수 있는 사용자 이름을 피하세요. 관리자에게 두 개의 계정을 제공하여 일상적인 Confluence 사용 및 관리자 작업에 서로 다른 계정을 사용할 수 있도록 하는 것을 고려해보세요. 
      
  • 액세스 로그 모니터링  
    액세스 로그는 비정상적인 활동을 식별하는 데 도움이 됩니다. 로그는 설치 디렉터리에 기록되며 원하는 모니터링 도구를 사용하여 이러한 로그를 모니터링할 수 있습니다.  
    액세스 로깅에 대해 알아보기
      
  • 속도 제한을 사용하여 익명 사용자의 모든 요청 차단  데이터 센터
    허용할 이유가 없는 경우 익명 사용자의 REST API 요청을 차단하거나 요청 수를 제한하여 DoS 공격 위험을 줄이세요. 
    요청을 차단하기 위해 속도 제한을 사용하는 방법 알아보기
       
  • 감사 로그 설정 검토 데이터 센터
    마지막 업그레이드 이후 감사 로그 기능이 크게 변경되었을 수 있습니다. 모니터링할 수 있는 이벤트를 확인하세요. 
    감사 로그에 쓸 수 있는 이벤트 알아보기
     
  • 싱글 사인온(SSO) 고려 데이터 센터
    SSO를 위해 Confluence를 ID 공급자와 통합하기 위한 다양한 옵션이 있습니다.
    사용 가능한 다양한 SSO 옵션에 대해 알아보세요.


해결된 문제

해결된 이슈 확인하기


업그레이드 준비

업그레이드하기 전에 다음 사항을 확인하세요. 업그레이드 참고사항

이번 릴리스의 중요한 변경 사항을 보려면 다음을 따르세요. 일반적인 업그레이드 지침 사이트를 업그레이드하세요.



추가적인 정보를 확인하세요.