Bamboo: Security of processing

はじめに

GDPR では、対象の個人データに適した安全性を確保する方法で、個人データを処理する必要があります。これには、未認証または非合法な処理や不慮の損失の防止、破壊または破損の防止が含まれます。個人データの保護に使用する方法は、処理する個人データのタイプや、個人および関連する業界標準のプラクティスに対するリスクに応じて異なります。実装されるセキュリティ対策は場合によって異なるため、弁護士に相談して選択することをおすすめします。特定のアトラシアン製品で利用可能なセキュリティ ツールおよび設定の概要と実装方法を、以下に示します。

アトラシアンではお客様に対し、アトラシアン アプリケーションをホストしているインフラストラクチャでは、ユーザーのデータを保護するために安全で信頼性の高いネットワークを実装することをおすすめしています。

Securing Your Infrastructure

Atlassian strongly recommends that customers implement SSL to secure the TCP/IP communication between Bamboo, Bamboo agents, Bamboo users or any other system interacting with Bamboo. Depending on your organization's needs, the following documentation may be helpful:

エージェント

Remote agent

Default communication between remote agents and your Bamboo server is not encrypted. Please read Securing your remote agents for more details on securing the communication.

Elastic agent

Communication between elastic agent and server is by default encrypted through an SSH Tunnel. You may also use VPC. Please read Elastic Bamboo Security for more information.

Bamboo Server

Security best practices

Atlassian offers best practice guides for securing both your network and your application. Please read Best practices for Bamboo security for more information.

Upgrades and Updates

You should keep Bamboo up to date as this helps protect your application from security threats. We recommend upgrading Bamboo to the latest available version regularlyRelease notes will give you an overview of what's changed between versions: Bamboo release notes.

There are several ways to upgrade Bamboo, and the method you choose to use depends on which version of Bamboo you use, and the type of environment you use it in. Please read the Bamboo upgrade guide form ore information.

ヘルス チェック

A health check will check your application for known issues. Our Premier Support team can help you run health checks on a quarterly basis on your installed products in production, QA, and staging environments to help prevent outages and ensure best practices are followed. During a health check, our team will look for known issues with configurations, compatibility, driver versions, performance conditions, memory settings, and other improvements. Health checks can be very helpful as a preventive tool for production outages and slowdowns as well as during system upgrades to ensure success. This information is collected to generate a system health baseline report and prescriptive roadmap that recommends how you can improve performance, scalability, and productivity of your Bamboo instance.

詳細情報:

監視

Atlassian provides a best practice guide for system administrators who would like a clearer view of what's happening in their instances, and get the most out of Atlassian Support. The guide describes what we consider the best tools for monitoring and analyzing diagnostic data produced by Atlassian products, and show you the best way of getting this information to the Atlassian Support team when required. More details are available here: Performance Troubleshooting Tools - Best Practice.

For large instances of Bamboo Server, enabling JMX allows you to more easily monitor the consumption of application resources. This enables you to make better decisions about how to maintain and optimixe machine resources. More information about JMX monitoring. Please read 2019-05-28_09-02-31_Monitoring and Profiling Bamboo for more information.

オペレーティング システム

Bamboo is a pure Java-based application and should run on any supported operating system, provided that the JDK / JRE requirements are satisfied.

ネットワーク

The following guide describes the specific network and connectivity errors that can be diagnosed automatically by application links and the actions you can take to correct those errors. It also provides a general troubleshooting guide to help you identify and correct network and connectivity errors that may occur when using Bamboo application links: Network and Connectivity Troubleshooting Guide.

データベース

Your choice of a database can significantly affect your subsequent experience with Bamboo. If you have a choice of databases, please read our list of supported databases, followed by:

ユーザー管理

As an administrator, you can manage users directly in Bamboo or enable public signup so users can create their own accounts. You can refer to these pages for information on managing users across multiple projects and applications.

アプリケーション アクセス

To grant users log in access to your Bamboo application, the application must first be licensed, and secondly, the application must have at least one default group assigned to it. Any users added to this group will be able to log in to the application. This is called application access.

権限

Permissions are settings within your Bamboo application that control what users within that application can see and do:

バックアップとリストア

Bamboo supports generating backups:

and restoring the backup:

アトラシアンのセキュリティおよびバグ報奨金プログラム

Atlassian releases regular security advisory reports to inform our customers about security vulnerabilities.  These can be viewed and tracked in the Security Advisories

Atlassian offers the community a way to contribute in enhancing the security of our products through the Vulnerability Bug Bounty Program.

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日 2018 年 11 月 13 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.