На monday.com безопасность является главным приоритетом. Мы хотим быть уверены в вашей безопасности, когда вы строите свой рабочий процесс вместе с нами. В этой статье мы ответим на часто задаваемые вопросы о безопасности и ИТ-реализации интеграции облака и сервера Jira.

основы

Кто является разработчиком интеграции Jira?

Ключом к интеграции Jira (как облачной, так и серверной) является monday.com.

Кто инициирует необходимое подключение к сети?

Хотя мы являемся инициаторами соединения, для успешного создания соединения необходимо участие обеих сторон.

идентификация

Как происходит идентификация в этом сервисе?

Это идентификация на основе токена, при которой пользователь входит в систему на monday.com, используя свои данные для входа в JIRA, и с этого момента взаимодействие между двумя сторонами управляется с помощью токена доступа.

Есть ли на monday.com бинарный агент, который можно установить в нашей сети для автоматического управления компонентами безопасности?

нет. Настройка сервера Jira основана на типичном HTTPS-соединении, и любые дополнительные фильтры безопасности должны быть реализованы на сетевом брандмауэре пользователя.

Используете ли вы CAL для ведения журнала L или внедрили собственную систему ведения журнала?

Мы реализовали SIEM-решение, в которое переносим логи из нашего NIDS, логи трафика из внешних локаций и общие логи идентификации и авторизации, как из самого приложения, так и из ресурсов инфраструктуры. Инциденты безопасности регулярно проверяются управляемой командой SOC и обрабатываются в зависимости от их серьезности.

Как мы можем установить интеграцию с Jira, если наш экземпляр находится за брандмауэром/VPN?

Для интеграции с сервером Jira или любой третьей стороной необходим какой-то доступ в Интернет.

Кроме того, для работы интеграции в брандмауэре/VPN должны быть открыты следующие диапазоны IP-адресов:

• 82.115.214.0 / 24
• Этот диапазон (содержит 256 публичных адресов от 82.115.214.0 до 82.115.214.255) используется нашим выходом для отправки данных клиентам. Этот диапазон должен быть внесен в белый список, чтобы принимать входящие соединения из нашей инфраструктуры.
• Невозможно зарегистрировать входящие IP-адреса, которые используются для получения данных от клиентов (например, вызовов наших приложений API), поскольку мы используем Cloudfare в качестве поставщика конечной сети, и они могут изменить IP-адреса в любое время. В большинстве случаев это не должно быть проблемой.

разрешения

Зачем нужны права глобального администратора?

Мы используем REST API JIRA для создания веб-перехватчиков, и для этого авторизованные учетные данные должны быть учетными данными администратора JIRA с глобальными разрешениями.

Какие меры безопасности применяются?

• JIRA в облаке: для monday.com<> В сторонних приложениях исходящие данные не подвергаются никакому контролю, а для входящих данных информация шифруется с использованием TLS 1.2.
• Сервер JIRA: Для сервера JIRA это зависит от локального сервера и человека, который будет создавать интеграцию: если клиент вводит базовый адрес, использующий http, а не https, то связь не будет шифроваться при передаче. Вообще если они используют https(ssl), с доверенным сертификатом — то данные при передаче будут шифроваться.

Для сервера Jira приложение/API доступно только внутри компании или оно напрямую доступно в Интернете?

monday.com доступен из любого места и доступен через Интернет. Ваш сервер JIRA — нет, поскольку это локальный экземпляр. Итак, чтобы эти два объекта работали вместе, вас попросят разрешить запросы, поступающие с monday.com (из внешнего мира) на ваш сервер.

Передача и хранение данных

Какие данные передаются?

Передаваемые данные основаны на сопоставлении, определенном пользователем во время определения интеграции. Поля — это задачи и проекты со стороны Jira, а также элементы с нашей стороны.

К каким данным мы можем получить доступ и что мы можем с ними делать (чтение или запись)?

Ответ на этот вопрос зависит от области действия токена API:

• Интеграция Jira — это интеграция на основе токенов (а не Oauth2), что означает, что мы не запрашиваем определенные домены. Ни monday.com, ни пользователь не могут контролировать домены токена API. Это основано на настройках Jira. То есть — если какие-то разрешения изменяются после обнаружения, мы не имеем над этим контроля — независимо от того, связано ли это с добавлением новых возможностей API или их удалением.
  • Документация: https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/ .
• Учитывая вышеизложенное, monday.com будет получать доступ только к запрошенным данным, которые указаны в рецепте. Всякий раз, когда интеграция активирована, он будет пытаться получить только те данные, которые необходимы для завершения выполнения. Мы не делаем ненужных вызовов API для получения неиспользуемых данных. данные.