Sự linh hoạt có được từ những chính sách xác thực đa dạng của Atlassian

Tháng Tư 30, 2021
Nga Pham

Tìm hiểu cách các chính sách của Atlassian giúp bạn đạt được các mục tiêu bảo mật của mình và cách để dùng thử chúng.

Là người chịu trách nhiệm quản lý bảo mật, có lẽ bạn sẽ cần một cách thức linh hoạt để quản lý các nhu cầu bảo mật đa dạng của công ty và người dùng. Và chắc chắn rằng bạn sẽ muốn kiểm soát các cài đặt xác thực của mình để giữ an toàn cho dữ liệu của công ty.

Các chính sách xác thực của Atlassian sẽ mang lại cho bạn sự linh hoạt và quyền kiểm soát bạn đang tìm kiếm, hỗ trợ bảo mật người dùng và sản phẩm của bạn dễ dàng hơn. Thực tế, bạn có thể thiết lập cài đặt bảo mật cho những nhóm người dùng nhất định của các sản phẩm Atlassian trong tổ chức Atlassian của bạn.

Áp dụng nhiều chính sách xác thực cho tổ chức của bạn

Nhiều chính sách xác thực cho phép bạn chỉ định cài đặt thích hợp cho những nhóm người dùng khác nhau, bao gồm các quyền:

  • Chỉ định các chính sách cho các nhóm người dùng nhỏ cụ thể
  • Kiểm tra cài đặt xác thực
  • Xem lại và quản lý các cài đặt xác thực

Chính sách xác thực cũng bảo mật tất cả các sản phẩm Atlassian của bạn trên đám mây.

Đạt được các mục tiêu bảo mật bằng cách giải quyết các nhu cầu bảo mật khác nhau

Các cấp bảo mật khác nhau của bạn áp dụng cho nhiều đối tượng người dùng mà bạn hỗ trợ, từ C-Suite, nhân viên toàn thời gian cho đến các bot, tài khoản dịch vụ và hơn thế nữa. Các chính sách xác thực của Atlassian giúp bạn linh hoạt trong việc định cấu hình các chính sách khác nhau cho từng nhóm nhỏ người dùng.

Khi cơ sở người dùng của bạn phát triển, bạn có thể dần dần thêm nhiều người dùng hơn vào các chính sách, quyết định xem người dùng thuộc về cấp độ bảo mật nào.

Triển khai cài đặt xác thực theo tốc độ của riêng bạn

Bạn có thể dễ dàng kiểm tra các cài đặt trong bộ phận của mình trước khi triển khai chúng cho toàn bộ công ty. Thử nghiệm cài đặt trên một nhóm nhỏ trước khi triển khai cho toàn bộ tổ chức sẽ giúp bạn tự tin hơn.

Dưới đây là một số ví dụ về những gì bạn có thể kiểm tra:

  • Xác minh hai bước (Two-step verification) trên một nhóm nhỏ người dùng để đảm bảo nó được thiết lập chính xác
  • Đăng nhập một lần (Single sign-on) cho tài khoản quản trị viên để họ có thể đăng nhập và khắc phục các lỗi trong cấu hình
  • Thời lượng phiên không hoạt động (Idle session duration) để tuân thủ các nguyên tắc của công ty hoặc quy định của ngành

Quản lý cài đặt xác thực trong tổ chức của bạn

Trong tổ chức của bạn, bạn quản lý các sản phẩm và người dùng mà bạn cần bảo mật. Khi bạn đã sẵn sàng áp dụng các cài đặt bảo mật đó, bạn có thể tìm thấy chúng tại phần Security >  Authentication policies trong tổ chức Atlassian của bạn. Vì có thể thiết lập và kiểm tra cài đặt của mình từ một nơi, thay vì nhiều nơi khác nhau, bạn sẽ dễ dàng quản lý bảo mật của tổ chức của mình hơn.

Dưới đây là các cài đặt xác thực bạn có thể triển khai trong tổ chức Atlassian của mình:

  • SAML or G Suite single sign-on – Đăng nhập một lần
  • Password requirements – Xác minh hai bước
  • Password requirements – Yêu cầu mật khẩu (độ mạnh, thời hạn)
  • Idle session duration – Thời lượng phiên không hoạt động

Điều chỉnh các cài đặt bảo mật cho tổ chức của bạn

Bạn có thể điều chỉnh các chính sách xác thực của Atlassian để giải quyết các nhu cầu bảo mật riêng biệt của mình, bằng cách tạo các chính sách với những cài đặt khác nhau. Dưới đây là ví dụ về một số thách thức bảo mật mà chính sách xác thực có thể giải quyết:

  • Bạn chỉ muốn bật tính năng đăng nhập một lần cho một số người dùng nhất định
  • Bạn chỉ muốn thực thi xác minh hai bước cho quản trị viên để họ có thể tiến hành các hoạt động quản trị một cách an toàn
  • Bạn muốn tạo các chính sách khác nhau tương ứng với các miền
  • Bạn muốn chỉ định chính sách xác thực cho người dùng mới được cấp phép
  • Bạn kiểm tra cấu hình SAML với một vài người dùng và khi chính sách kiểm tra đang hoạt động, bạn có thể thay đổi, đổi tên chính sách và áp dụng nó cho tất cả người dùng

Từ trang admin.atlassian.com, bạn có thể xem tất cả các chính sách của mình và cài đặt chúng:

Bắt đầu với các chính sách xác thực đa dạng

Bạn cần đăng ký Atlassian Access để tạo ra nhiều chính sách xác thực khác nhau. Hơn nữa, đăng ký Atlassian Access cung cấp cho bạn nhiều quyền kiểm soát và bảo mật hơn đối với tổ chức và người dùng của mình.

Tìm hiểu thêm về Atlassian Access hoặc đăng ký dùng thử miễn phí 30 ngày tại đây.

Nguồn: Atlassian Blog