IP allow list 기반으로 Atlassian Cloud 접속 제어하기
- 정광섭
- Kwang Seob Jeong
SaaS 제품을 사용할 경우 가장 큰 고민중 하나는 계정 정보가 유출되었을 경우 SaaS 의 특성상 어디서든 접속할 수 있으므로 중요한 기밀 정보가 새나갈수 있다는 점입니다.
On-Premise 환경에서는 사내 네트워크나 VPN 으로 지정된 IP 에서만 접근이 가능하도록 통제할 수 있으므로 이런 우려가 적었습니다.
Atlassian 의 보안 제품인 Access 를 구독하고 있다면 IP allow list(white list)기능을 사용해서 특정 IP 대역만 Confluence 나 Jira에 접속할 수 있도록 설정할 수 있으며 VPN 까지 연계한다면 기존 사내망에 구성한 서버처럼 활용이 가능합니다.
IP White list 기능은 Premium plan 이상에서만 가능합니다.
IP White list 을 적용하면 허용된 IP 이외에는 접근이 불가능합니다.
설정
Cloud 의 관리자 허브인 admin.atlassian.com 에 접속한 후에 IP Whilte list 정책을 설정할 조직을 선택합니다.
Security → IP allowlisting 을 선택하고 Create allowlist 를 클릭합니다.
정책의 세부 사항을 설정합니다.
1. Name: IP Allowlist 정책명을 입력합니다.
2. Applies to: 정책을 적용할 제품을 선택합니다.
3. IP addresses: 정책을 적용할 IP 주소를 CIDR 형식으로 입력합니다.
4. Enable: 정책을 즉시 적용할지 여부를 선택합니다.Create 를 클릭하면 IP Allowlist 정책이 생성됩니다.
IP Allowlist 를 적용하면 미허용 IP 에서 접근 시도시 아래와 같은 에러 메시지가 발생합니다.
Enterprise plan 일 경우 instance 별 설정 가능 여부
Ent plan 일 경우 instance 별로 ip allowlist 정책 설정이 가능합니다.