Atlassian宣布添加了两项新特性,致力于让Bitbucket更加安全:IP白名单和强制双因素认证。
借助IP白名单特性,组织能够限制用户查看、push或clone Bitbucket repository的IP地址。按照Atlassian的说法,Bitbucket是第一个实现IP白名单特性的Git repository管理工具,这样能够确保即便账号的密码外泄了,数据依然是安全的。具体来讲,Atlassian相信通过IP白名单策略,那些喜欢使用on-premises版本控制系统的用户能够对用户访问有更多的控制,安全地将他们的数据迁移到云端。尤其是,Atlassian希望IP白名单能够让组织对隐私问题更加敏感,比如在金融或医疗健康行业,强制实施更加安全的策略,包括:
只有具备足够安全控制的设备,才允许访问数据; 当需要这种策略的时候,有效限制用户在家开展工作。
在2015年,Bitbucket就引入了双因素认证特性,当时是一项可选的特性,允许使用移动设备进行二次确认或者是使用带有安全key的设备,比如YubiKey。尽管双因素认证能够极大地限制凭证窃取事件的发生,但是将其设置为可选功能会降低其有效性。现在,账号管理员可以将双因素认证强制用于整个团队。如果用户尝试访问账户,但是没有启用双因素认证的话,他们将会被拒绝访问并且为其展现如何启用该特性的指南。
IP白名单和强制双因素认证特性目前只有在Bitbucket的Premium计划中才是可用的,它每个用户每月需要花费5美元。但是双因素认证依然是一个免费的特性,所有用户都可以启用它。
本文转自d1net(转载)
