Atlassian 宣布添加了两项新特性,致力于让 Bitbucket 更加安全:IP 白名单和强制双因素认证。
借助 IP 白名单特性,组织能够限制用户查看、push 或 clone Bitbucket repository 的 IP 地址。按照 Atlassian 的说法,Bitbucket 是第一个实现 IP 白名单特性的 Git repository 管理工具,这样能够确保即便账号的密码外泄了,数据依然是安全的。具体来讲,Atlassian 相信通过 IP 白名单策略,那些喜欢使用 on-premises 版本控制系统的用户能够对用户访问有更多的控制,安全地将他们的数据迁移到云端。尤其是,Atlassian 希望 IP 白名单能够让组织对隐私问题更加敏感,比如在金融或医疗健康行业,强制实施更加安全的策略,包括:
- 只有具备足够安全控制的设备,才允许访问数据;
- 当需要这种策略的时候,有效限制用户在家开展工作。
在 2015 年,Bitbucket 就引入了双因素认证特性,当时是一项可选的特性,允许使用移动设备进行二次确认或者是使用带有安全key 的设备,比如 YubiKey 。尽管双因素认证能够极大地限制凭证窃取事件的发生,但是将其设置为可选功能会降低其有效性。现在,账号管理员可以将双因素认证强制用于整个团队。如果用户尝试访问账户,但是没有启用双因素认证的话,他们将会被拒绝访问并且为其展现如何启用该特性的指南。
IP 白名单和强制双因素认证特性目前只有在 Bitbucket 的 Premium 计划中才是可用的,它每个用户每月需要花费 5 美元。但是双因素认证依然是一个免费的特性,所有用户都可以启用它。
查看英文原文: Bitbucket Introduces Required Two-Factor Authentication and IP Whitelisting
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论