Atlassian宣布添加了兩項新特性,致力于讓Bitbucket更加安全:IP白名單和強制雙因素認(rèn)證。
借助IP白名單特性,組織能夠限制用戶查看、push或clone Bitbucket repository的IP地址。按照Atlassian的說法,Bitbucket是第一個實現(xiàn)IP白名單特性的Git repository管理工具,這樣能夠確保即便賬號的密碼外泄了,數(shù)據(jù)依然是安全的。具體來講,Atlassian相信通過IP白名單策略,那些喜歡使用on-premises版本控制系統(tǒng)的用戶能夠?qū)τ脩粼L問有更多的控制,安全地將他們的數(shù)據(jù)遷移到云端。尤其是,Atlassian希望IP白名單能夠讓組織對隱私問題更加敏感,比如在金融或醫(yī)療健康行業(yè),強制實施更加安全的策略,包括:
只有具備足夠安全控制的設(shè)備,才允許訪問數(shù)據(jù); 當(dāng)需要這種策略的時候,有效限制用戶在家開展工作。在2015年,Bitbucket就引入了雙因素認(rèn)證特性,當(dāng)時是一項可選的特性,允許使用移動設(shè)備進行二次確認(rèn)或者是使用帶有安全key的設(shè)備,比如YubiKey。盡管雙因素認(rèn)證能夠極大地限制憑證竊取事件的發(fā)生,但是將其設(shè)置為可選功能會降低其有效性。現(xiàn)在,賬號管理員可以將雙因素認(rèn)證強制用于整個團隊。如果用戶嘗試訪問賬戶,但是沒有啟用雙因素認(rèn)證的話,他們將會被拒絕訪問并且為其展現(xiàn)如何啟用該特性的指南。
IP白名單和強制雙因素認(rèn)證特性目前只有在Bitbucket的Premium計劃中才是可用的,它每個用戶每月需要花費5美元。但是雙因素認(rèn)證依然是一個免費的特性,所有用戶都可以啟用它。
查看英文原文:Bitbucket Introduces Required Two-Factor Authentication and IP Whitelisting
京公網(wǎng)安備 11010502049343號