이 문서는 Atlassian Cloud 제품의 보안 및 관리 기능을 제공하는 Atlassian Guard(구 Atlassian Access + Beacon) 제품에 대해 가이드한다.
Atlassian Guard는 Atlassian Cloud 제품 관리를 위한 엔터프라이즈급 보안 및 관리 기능을 제공한다. Atlassian Access는 다음과 같은 이점이 있다. |
AtlassianGuard를 사용하려면 회사는 다음 조건을 충족해야 한다. |
AtlassianGuard는 다음과 같은 기능을 제공한다. |
관리자 : 사용자가 조직 내 그룹에서 추가, 이동, 제거됨에 따라 자동으로 프로비저닝되므로 쉽게 대규모로 사용자를 관리할 수 있다.
신규 직원 : Onboarding을 위한 기능을 제공해 빠른 적응이 가능하다.
이미 Atlassian Cloud 제품을 사용하고 있는 직원 : Atlassian 도구에 더 쉽게 액세스할 수 있으며, 다른 비밀번호를 기억할 필요가 없다.
보안 팀 : SAML SSO(Single Sign-On), 2단계 인증 적용 및 API 토큰 제어를 활용하여 조직의 정책 준수를 간소화
기능 | 설명 |
|---|---|
SAML SSO(Single Sign-On) | 회사의 기존 ID 공급자를 통해 Atlassian Cloud 제품에 인증 (동일한 자격 증명 집합으로 여러 도구에 접근 가능) |
사용자 프로비저닝 및 프로비저닝 해제 | 사용자 프로비저닝 및 프로비저닝 해제를 통해 Atlassian Cloud 제품에 대한 액세스 권한이 외부 디렉터리에 설정된 규칙에 따라 정의. 외부 디렉터리에서 사용자를 추가 또는 제거할 때 사용자 온보딩 및 오프보딩이 자동으로 실행 |
인증 정책 | 하위 사용자 집합에 따라서 다른 인증 설정을 적용하고 전체 조직에 적용하기 전에 SSO용 SAML 구성과 같은 기능을 작은 수의 사용자에게 테스트 |
2단계 인증 적용 | Atlassian Cloud 제품에 로그인 및 액세스하고 비밀번호가 노출되더라도 계정을 보호할 수 있도록 조직의 사용자들이 2단계 인증을 적용 |
자동 제품 검색 | Atlassian Cloud 조직 내에서 사용자가 만든 제품을 검색하고 섀도우 IT를 개선 |
조직 감사 로그 | 조직 감사 로그는 Atlassian Cloud 조직 전반에서 일어나는 관리자 활동에 대한 종합적인 로그 관리자는 누가, 언제, 어떤 제품 활동을 수행했는지에 파악 가능 |
CASB 통합 | 모든 Atlassian Cloud 제품 및 기타 클라우드 서비스를 한곳에서 볼 수 있도록 Atlassian Access를 McAfee MVISION Cloud와 같은 CASB에 연결하여 보안 모니터링 및 위협 보호 기능을 규모에 맞춰 개선 |
조직 인사이트 | Atlassian 제품의 도입 정보를 추적 사용자 보안 평가 및 데이터를 기반으로 한 도입 |
API 토큰 제어 | 사용자는 클라우드 앱을 인증하고 2단계 인증 및 SSO를 사용하지 않고, REST API를 통해 인스턴스에서 데이터를 가져옴 토큰 제어를 사용하면 관리되는 계정별로 관리자가 API 토큰의 사용을 조회하고 필요한 경우 철회 |
Atlassian Guard의 사용방식은 다음과 같다. |