@levinzhang
2017-03-05T08:10:58.000000Z
字数 841
阅读 637
by
Atlassian宣布添加了两项新特性,致力于让Bitbucket更加安全:IP白名单和强制双因素认证。
Atlassian宣布添加了两项新特性,致力于让Bitbucket更加安全:IP白名单和强制双因素认证。
借助IP白名单特性,组织能够限制用户查看、push或clone Bitbucket repository的IP地址。按照Atlassian的说法,Bitbucket是第一个实现IP白名单特性的Git repository管理工具,这样能够确保即便账号的密码外泄了,数据依然是安全的。具体来讲,Atlassian相信通过IP白名单策略,那些喜欢使用on-premises版本控制系统的用户能够对用户访问有更多的控制,安全地将他们的数据迁移到云端。尤其是,Atlassian希望IP白名单能够让组织对隐私问题更加敏感,比如在金融或医疗健康行业,强制实施更加安全的策略,包括:
在2015年,Bitbucket就引入了双因素认证特性,当时是一项可选的特性,允许使用移动设备进行二次确认或者是使用带有安全key的设备,比如YubiKey。尽管双因素认证能够极大地限制凭证窃取事件的发生,但是将其设置为可选功能会降低其有效性。现在,账号管理员可以将双因素认证强制用于整个团队。如果用户尝试访问账户,但是没有启用双因素认证的话,他们将会被拒绝访问并且为其展现如何启用该特性的指南。
IP白名单和强制双因素认证特性目前只有在Bitbucket的Premium计划中才是可用的,它每个用户每月需要花费5美元。但是双因素认证依然是一个免费的特性,所有用户都可以启用它。
查看英文原文:Bitbucket Introduces Required Two-Factor Authentication and IP Whitelisting