في monday.com، يعد الأمان أولوية قصوى. نريد أن نتأكد من سلامتك عند إنشاء سير عملك معنا. ستجيب هذه المقالة على الأسئلة المتداولة حول الأمان وتنفيذ تقنية المعلومات لتكامل Jira السحابي والخادم.

الأساسيات

من هو مطور تكامل Jira؟

مفتاح تكامل Jira (كل من السحابة والخادم) هو monday.com.

من يبدأ الاتصال المطلوب بالشبكة؟

بينما نحن من بدأ الاتصال، يحتاج كلا الطرفين إلى المشاركة لإنشاء الاتصال بنجاح.

تعريف

كيف يتم تحديد الهوية في هذه الخدمة؟

هذا هو تعريف قائم على الرمز المميز، حيث يقوم المستخدم بتسجيل الدخول إلى monday.com باستخدام معلومات تسجيل الدخول إلى JIRA الخاصة به، ومن تلك النقطة فصاعدًا، تتم إدارة التفاعل بين الطرفين باستخدام رمز الوصول.

هل لدى موقع monday.com وكيل ثنائي لتثبيته على شبكتنا لإدارة مكونات الأمان تلقائيًا؟

لا. يعتمد إعداد خادم Jira على اتصال HTTPS النموذجي ويجب تنفيذ أي مرشحات أمان إضافية على جدار حماية الشبكة الخاص بالمستخدم.

هل تستخدم ترخيص وصول العميل لتسجيل L أو هل قمت بتطبيق نظام التسجيل الخاص بهم؟

قمنا بتطبيق حل SIEM، الذي ننقل إليه السجلات من NIDS، وسجلات حركة المرور من المواقع الخارجية، وسجلات التعريف والترخيص العامة، سواء من التطبيق نفسه أو من موارد البنية التحتية. تتم مراجعة الحوادث الأمنية بانتظام من قبل فريق مركز عمليات الأمن (SOC) المُدار ويتم التعامل معها وفقًا لخطورتها.

كيف يمكننا إنشاء تكامل مع Jira عندما يكون مثيلنا خلف جدار حماية/VPN؟

يجب أن يكون هناك نوع من الوصول إلى الإنترنت للتكامل مع خادم Jira أو أي طرف ثالث.

بالإضافة إلى ذلك، يجب أن تكون نطاقات IP التالية مفتوحة في جدار الحماية/VPN الخاص بك حتى يعمل التكامل:

  • 82.115.214.0 / 24
  • يتم استخدام هذا النطاق (يحتوي على 256 عنوانًا عامًا من 82.115.214.0 إلى 82.115.214.255) بواسطة مخرجنا لإرسال البيانات إلى العملاء. يجب إدراج هذا النطاق في القائمة البيضاء لقبول الاتصالات الواردة من بنيتنا التحتية.
  • لا يمكن تسجيل عناوين IP الخاصة بالدخول ، والتي يتم استخدامها لتلقي البيانات من العملاء (مثل المكالمات إلى تطبيقات API الخاصة بنا) لأننا نستخدم Cloudfare كموفر الشبكة النهائية لدينا، ويمكنهم تغيير عناوين IP في أي وقت. لا ينبغي أن يكون هذا مشكلة في معظم الحالات.

الأذونات

لماذا تكون امتيازات المسؤول العامة مطلوبة؟

نحن نستخدم JIRA REST API لإنشاء Webhooks ولهذا السبب، يجب أن تكون بيانات الاعتماد المعتمدة هي تلك الخاصة بمسؤول JIRA الذي يتمتع بامتيازات عامة.

image_6__15_.png

ما هي التدابير الأمنية المطبقة؟

  • جيرا في السحابة: لموقع monday.com<> تطبيقات الطرف الثالث، لا يوجد أي إنفاذ على الإطلاق على البيانات الصادرة، وبالنسبة للبيانات الواردة، يتم تشفير المعلومات باستخدام TLS 1.2.
  • خادم JIRA: بالنسبة لخادم JIRA، يعتمد الأمر على الخادم المحلي والشخص الذي سيقوم بإنشاء التكامل – إذا كتب العميل عنوانًا أساسيًا يستخدم http، وليس https، فلن يتم تشفير الاتصال أثناء النقل. بشكل عام، إذا كانوا يستخدمون https (ssl)، مع شهادة موثوقة – فسيتم تشفير البيانات أثناء النقل.

بالنسبة لخادم Jira، هل يمكن الوصول إلى التطبيق/واجهة برمجة التطبيقات (API) داخليًا فقط أم أنه يتم عرضه مباشرة على الويب؟

يمكن الوصول إلى موقع monday.com من أي مكان ويمكن الوصول إليه عبر الإنترنت. خادم JIRA الخاص بك ليس كذلك، لأنه مثيل محلي. لذا، لكي يعمل هذين الكائنين معًا، يُطلب منك السماح بالطلبات الواردة من monday.com (في العالم الخارجي) إلى خادمك.

نقل البيانات وتخزينها

ما هي البيانات التي يتم نقلها؟

تعتمد البيانات المنقولة على التعيين الذي حدده المستخدم في وقت تعريف التكامل. الحقول هي قضايا ومشاريع من جانب جيرا، وعناصر من جانبنا.

image_6__16_.png

ما هي البيانات التي يمكننا الوصول إليها وماذا يمكننا أن نفعل بها (القراءة مقابل الكتابة)؟

تعتمد الإجابة على هذا السؤال على نطاق الرمز المميز لواجهة برمجة التطبيقات:

  • إن تكامل Jira هو تكامل قائم على الرمز المميز (وليس Oauth2)، مما يعني أننا لا نطلب نطاقات محددة. لا يمكن لموقع monday.com ولا للمستخدم التحكم في نطاقات رمز API المميز. يعتمد هذا على إعدادات Jira. وهذا يعني أنه إذا تغيرت بعض الأذونات بعد الكشف، فليس لدينا سيطرة عليها – سواء كان ذلك يتضمن إضافة إمكانات واجهة برمجة التطبيقات (API) جديدة أو إزالتها.

  • بالنظر إلى ما ورد أعلاه، لن يتمكن موقع monday.com إلا من الوصول إلى البيانات المطلوبة التي تظهر في الوصفة، وعندما يتم تنشيط التكامل، سيحاول جلب البيانات ذات الصلة المطلوبة لإكمال التشغيل فقط. ونحن لا نجري استدعاءات غير ضرورية لواجهة برمجة التطبيقات (API) لجلب البيانات غير المستخدمة بيانات.