Atlassian宣布添加了兩項(xiàng)新特性,致力于讓Bitbucket更加安全:IP白名單和強(qiáng)制雙因素認(rèn)證。
借助IP白名單特性,組織能夠限制用戶查看、push或clone Bitbucket repository的IP地址。按照Atlassian的說法,Bitbucket是第一個(gè)實(shí)現(xiàn)IP白名單特性的Git repository管理工具,這樣能夠確保即便賬號(hào)的密碼外泄了,數(shù)據(jù)依然是安全的。具體來講,Atlassian相信通過IP白名單策略,那些喜歡使用on-premises版本控制系統(tǒng)的用戶能夠?qū)τ脩粼L問有更多的控制,安全地將他們的數(shù)據(jù)遷移到云端。尤其是,Atlassian希望IP白名單能夠讓組織對隱私問題更加敏感,比如在金融或醫(yī)療健康行業(yè),強(qiáng)制實(shí)施更加安全的策略,包括:
只有具備足夠安全控制的設(shè)備,才允許訪問數(shù)據(jù); 當(dāng)需要這種策略的時(shí)候,有效限制用戶在家開展工作。在2015年,Bitbucket就引入了雙因素認(rèn)證特性,當(dāng)時(shí)是一項(xiàng)可選的特性,允許使用移動(dòng)設(shè)備進(jìn)行二次確認(rèn)或者是使用帶有安全key的設(shè)備,比如YubiKey。盡管雙因素認(rèn)證能夠極大地限制憑證竊取事件的發(fā)生,但是將其設(shè)置為可選功能會(huì)降低其有效性。現(xiàn)在,賬號(hào)管理員可以將雙因素認(rèn)證強(qiáng)制用于整個(gè)團(tuán)隊(duì)。如果用戶嘗試訪問賬戶,但是沒有啟用雙因素認(rèn)證的話,他們將會(huì)被拒絕訪問并且為其展現(xiàn)如何啟用該特性的指南。
IP白名單和強(qiáng)制雙因素認(rèn)證特性目前只有在Bitbucket的Premium計(jì)劃中才是可用的,它每個(gè)用戶每月需要花費(fèi)5美元。但是雙因素認(rèn)證依然是一個(gè)免費(fèi)的特性,所有用戶都可以啟用它。
查看英文原文:Bitbucket Introduces Required Two-Factor Authentication and IP Whitelisting