Atlassian Access 정보
Atlassian Access는 Atlassian Cloud 도구 관리자를 위한 엔터프라이즈급 보안 및 관리 기능을 제공합니다. Atlassian 고객은 Access를 사용하여 조직 전반의 보안 및 거버넌스를 중앙 집중화할 수 있습니다. SAML SSO(Single Sign-On), 사용자 프로비저닝, 2단계 인증 적용 및 조직 감사 로그 등의 기능이 포함된 Access를 사용하면 조직은 사용자 및 정책 관리를 통합하고, 보안 및 규정 준수를 강화하고, 라이프사이클 관리를 간소화할 수 있습니다.
Access 사용 방식
Access를 사용하면 Jira Software, Jira Service Management, Confluence, Bitbucket, Trello를 포함한 Atlassian Cloud 제품에 대해 회사의 도메인을 사용하는 모든 계정에 보안 정책을 제어 및 적용할 수 있습니다.
회사에서 처음으로 Access를 설정할 때 조직을 만듭니다. 조직은 관리자가 회사에 속한 이메일 주소를 사용하는 모든 Atlassian 계정을 조회하고 제어할 수 있는 관리 계층입니다.
회사에서 조직을 설정한 후에는 도메인을 확인하여 소유 중인 도메인의 이메일 주소를 사용하는 모든 Atlassian 계정을 제어할 수 있게 됩니다.
조직을 만들었고 도메인을 확인했으면 이제 Atlassian Access를 활용하여 보안을 표준화하고 조직의 모든 사용자에 대한 관리를 중앙 집중화할 수 있습니다.
Access는 Atlassian 도구와 회사의 기존 관리 소프트웨어를 잇는 다리 역할을 합니다. Access는 SAML SSO(Single Sign-On) 및 자동화된 사용자 프로비저닝을 위해 Okta, Idaptive, Google Cloud Identity, Azure AD 및 Onelogin과 같은 업계 최고의 ID 및 보안 제품과 통합됩니다.
사용자에게 아직 Atlassian Access를 연결할 ID 공급자가 없는 경우, 2단계 인증을 적용하도록 설정할 수 있습니다.
Access는 또한 조직 감사 로그를 통해 중요한 활동 데이터 및 조직 인사이트를 통해 제품 도입 데이터에 대한 완전한 가시성을 관리자에게 제공합니다.
Access는 누가 사용하면 좋나요?
관리자의 경우 사용자가 조직의 ID 공급자 내 그룹에서 추가, 이동, 또는 제거됨에 따라 자동으로 프로비저닝되고 프로비저닝 해제되므로 쉽게 대규모로 사용자를 관리할 수 있게 됩니다.
보안 팀의 경우 SAML SSO(Single Sign-On), 2단계 인증 적용 및 API 토큰 제어를 활용하여 조직의 정책 준수를 간소화할 수 있습니다.
이미 Atlassian Cloud 제품을 사용하고 있는 직원의 경우 Atlassian 도구에 더 쉽게 액세스할 수 있으며, 또 다른 비밀번호를 기억할 필요가 없습니다.
신규 직원의 경우 필요한 모든 도구가 제공되는 원활한 온보딩 절차를 통해 출근 첫날을 훨씬 순조롭게 보낼 수 있습니다.
누가 Access를 사용해야 하나요?
Access는 다음과 같은 회사에서 사용하면 좋습니다.
추가적인 보안 계층을 원하는 회사
관리를 확장하는 데 도움이 필요한 회사
조직의 도구 사용에 대한 더 심도 있는 통찰력을 원하는 경우
의료 및 금융 등 규제 대상 업계의 회사
Access에 포함된 기능
Access는 다음을 포함하여 엔터프라이즈급 보안 및 관리 기능을 제공합니다.
SAML SSO(single sign-on)를 사용하면 사용자들은 회사의 기존 ID 공급자를 통해 Atlassian Cloud 제품에 인증할 수 있습니다. 즉, 동일한 자격 증명 집합으로 여러 도구에 액세스할 수 있습니다. | |
사용자 프로비저닝 및 프로비저닝 해제를 통해 Atlassian Cloud 제품에 대한 액세스 권한이 외부 디렉터리에 설정된 규칙에 따라 정의됩니다. 외부 디렉터리에서 사용자를 추가 또는 제거할 때 사용자 온보딩 및 오프보딩이 자동으로 실행됩니다. | |
하위 사용자 집합에 따라서 다른 인증 설정을 적용하고 전체 조직에 적용하기 전에 SSO용 SAML 구성과 같은 기능을 작은 수의 사용자에게 테스트합니다. | |
Atlassian Cloud 제품에 로그인 및 액세스하고 비밀번호가 노출되더라도 계정을 보호할 수 있도록 조직의 사용자들이 2단계 인증을 적용합니다. | |
Atlassian Cloud 조직 내에서 사용자가 만든 제품을 검색하고 섀도우 IT를 개선하는 조치를 취하세요. | |
조직 감사 로그는 Atlassian Cloud 조직 전반에서 일어나는 관리자 활동에 대한 종합적인 로그입니다. 관리자는 누가, 언제, 어떤 제품 활동을 수행했는지에 대한 인사이트를 확보할 수 있습니다. | |
모든 Atlassian Cloud 제품 및 기타 클라우드 서비스를 한곳에서 볼 수 있도록 Atlassian Access를 McAfee MVISION Cloud와 같은 CASB에 연결하여 보안 모니터링 및 위협 보호 기능을 규모에 맞춰 개선하세요. | |
조직 인사이트를 사용하여 Atlassian 제품의 도입 정보를 추적하고, 사용자 보안을 평가하고, 데이터를 기반으로 한 도입 결정을 내리세요. | |
API 토큰을 사용하면 사용자는 클라우드 앱을 인증하고 2단계 인증 및 SSO를 사용하지 않고, REST API를 통해 인스턴스에서 데이터를 가져올 수 있습니다. 토큰 제어를 사용하면 관리되는 계정별로 관리자가 API 토큰의 사용을 조회하고 필요한 경우 철회할 수 있습니다. |
Access 사용을 위한 필수 조건
Access를 사용하려면 회사는 다음 조건을 충족해야 합니다.
Atlassian 조직 설정
도메인을 확인해야 하며 웹 도메인의 DNS 또는 HTTPS 설정을 변경할 수 있어야 합니다.
회사 전반에 Access를 구현하기 위해 조직의 다른 Atlassian 이해 관계자와 협업할 준비를 해야 합니다.
0 Comments