Security of processing in Bitbucket Server and Data Center
GDPR では、対象の個人データに適した安全性を確保する方法で、個人データを処理する必要があります。これには、未認証または非合法な処理や不慮の損失の防止、破壊または破損の防止が含まれます。個人データの保護に使用する方法は、処理する個人データのタイプや、個人および関連する業界標準のプラクティスに対するリスクに応じて異なります。実装されるセキュリティ対策は場合によって異なるため、弁護士に相談して選択することをおすすめします。特定のアトラシアン製品で利用可能なセキュリティ ツールおよび設定の概要と実装方法を、以下に示します。
General advice
Atlassian recommends our customers implement a secure and reliable network that ensures the protection of its users' data, in the infrastructure that is hosting our products.
Using Bitbucket Server in the enterprise lists some general considerations and advice for running a production Bitbucket Server system.
Securing user connections
Atlassian strongly recommends customers implement SSL, to secure the TCP communication between Bitbucket Server and its users, or any other system interacting with it.
Proxying and securing Bitbucket Server covers a number of different ways to implement SSL with Bitbucket Server.
Bitbucket Server and Elasticsearch
Bitbucket Server 4.6 and above, include Elasticsearch to support search functionality. For single-node Bitbucket Server systems, the default Elasticsearch configuration will communicate with Bitbucket Server over an authenticated, encrypted connection. Multi-node Bitbucket Data Center systems must configure their own Elasticsearch installation.
Using an Elasticsearch cluster with Bitbucket Data Center gives advice on how to secure an Elasticsearch installation.
Load balancing a Bitbucket Data Center system
In Bitbucket Data Center, you are required to have a load balancer in place for the load to be spread across the cluster nodes. For increased security, we recommend that you secure the communication between the load balancer and the Bitbucket Server nodes. There are some examples given in the Bitbucket Data Center installation guide.
On-premise cloud
If you are hosting your Bitbucket Server instance on a cloud service, work with your cloud service provider to develop a suitable plan for securing your environment.
See securing Bitbucket Server in AWS for considerations when hosting in AWS.
Security best practice
Atlassian offers some best practices for securing both your network, as well as your product. Please review the documentation about Configuring Confluence Security.
Atlassian security and BugBounty program
Atlassian releases regular security advisories, to inform our customers about vulnerabilities. These can be viewed and tracked on the Bitbucket Server security advisories page.
Atlassian also offers the community a way to contribute to enhancing the security of our products through the Vulnerability BugBounty program.
制限事項
Please note the following limitations:
- Bitbucket Server does not provide a data encryption feature.
- In Bitbucket Data Center, communication between nodes happens over tcp sockets, but is unencrypted.
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。