Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

SaaS 제품을 사용할 경우 가장 큰 고민중 하나는 계정 정보가 유출되었을 경우 SaaS 의 특성상 어디서든 접속할 수 있으므로 중요한 기밀 정보가 새나갈수 있다는 점입니다.

On-Premise 환경에서는 사내 네트워크나 VPN 을 통해 으로 지정된 IP 에서만 접근이 가능하도록 통제할 수 있으므로 이런 우려가 적었습니다.

Atlassian 의 보안 제품인 Access 를 구독하고 있다면 IP allow list(white list)기능을 사용해서 특정 IP 대역만 Confluence 나 Jira에 접속할 수 있도록 설정할 수 있습니다있으며 VPN 까지 연계한다면 기존 사내망에 구성한 서버처럼 활용이 가능합니다.

IP White list 기능은 Premium plan 이상에서만 가능합니다.

Warning

IP White list 을 적용하면 허용된 IP 이외에는 접근이 불가능합니다.

설정

  1. Cloud 의 관리자 허브인 admin.atlassian.com 에 접속한 후에 IP Whilte list 정책을 설정할 조직을 선택합니다.

  2. SecurityIP allowlisting 을 선택하고 Create allowlist 를 클릭합니다.

    Image Modified

...

  1. 정책의 세부 사항을 설정합니다.

    Image Added


    1. Name: IP Allowlist 정책명을 입력합니다.
    2. Applies to: 정책을 적용할 제품을 선택합니다.
    3. IP addresses: 정책을 적용할 IP 주소를 CIDR 형식으로 입력합니다.
    4. Enable: 정책을 즉시 적용할지 여부를 선택합니다.

  2. Create 를 클릭하면 IP Allowlist 정책이 생성됩니다.

...

IP Allowlist 를 적용하면 미허용 IP 에서 접근 시도시 아래와 같은 에러 메시지가 발생합니다.

...

Enterprise plan 일 경우 instance 별 설정 가능 여부

Ent plan 일 경우 instance 별로 ip allowlist 정책 설정이 가능합니다.

참조