Monday.com’da güvenlik en önemli önceliktir. Bizimle iş akışınızı oluştururken güvende olduğunuzdan emin olmak istiyoruz. Bu makale, Jira bulut ve sunucu entegrasyonunun güvenliği ve BT uygulaması hakkında sık sorulan soruları yanıtlayacaktır.

temel bilgiler

Jira entegrasyonunun geliştiricisi kimdir?

Jira entegrasyonunun (hem bulut hem de sunucu) anahtarı monday.com’dur.

Ağa gerekli bağlantıyı kim başlatıyor?

Bağlantıyı başlatan biz olsak da, bağlantıyı başarılı bir şekilde kurabilmek için her iki tarafın da katılması gerekiyor.

Tanılama

Bu hizmette kimlik tespiti nasıl yapılıyor?

Bu, kullanıcının JIRA oturum açma bilgileriyle monday.com’da oturum açtığı ve bu noktadan itibaren iki taraf arasındaki etkileşimin bir erişim belirteci kullanılarak yönetildiği belirteç tabanlı bir tanımlamadır.

Monday.com’un güvenlik bileşenlerini otomatik olarak yönetmek için ağımıza kurulacak bir ikili aracı var mı?

Olumsuz. Jira sunucu kurulumu tipik HTTPS iletişimini temel alır ve herhangi bir ek güvenlik filtresinin kullanıcının ağ güvenlik duvarına uygulanması gerekir.

L günlük kaydı için CAL kullanıyor musunuz veya kendi günlük kayıt sistemini uyguladınız mı?

Hem uygulamanın kendisinden hem de altyapı kaynaklarından NIDS’den günlükleri, harici konumlardan trafik günlüklerini ve genel tanımlama ve yetkilendirme günlüklerini aktardığımız bir SIEM çözümünü hayata geçirdik. Güvenlik olayları, yönetilen bir SOC ekibi tarafından düzenli olarak incelenir ve önem derecelerine göre ele alınır.

Örneğimiz bir güvenlik duvarı/VPN arkasındayken Jira ile nasıl entegrasyon kurabiliriz?

Jira sunucusuyla veya herhangi bir üçüncü tarafla entegrasyon için bir tür internet erişiminin olması gerekir.

Ayrıca entegrasyonun çalışması için güvenlik duvarınızda/VPN’inizde aşağıdaki IP aralıklarının açık olması gerekir:

  • 82.115.214.0 / 24
  • Bu aralık (82.115.214.0 ila 82.115.214.255 arasında 256 genel adres içerir), çıkışımız tarafından müşterilere veri göndermek için kullanılır. Altyapımızdan gelen bağlantıları kabul etmek için bu aralığın beyaz listeye alınması gerekir.
  • İstemcilerden veri almak için kullanılan giriş IP adreslerini (API uygulamalarımıza yapılan aramalar gibi) kaydetmek mümkün değildir çünkü Cloudfare’i uç ağ sağlayıcımız olarak kullanıyoruz ve IP adreslerini istedikleri zaman değiştirebilirler. Çoğu durumda bu bir sorun olmamalıdır.

izinler

Genel yönetici ayrıcalıkları neden gerekli?

Web kancaları oluşturmak için JIRA’nın REST API’sini kullanırız ve bunun için yetkili kimlik bilgilerinin, genel izinlere sahip bir JIRA yöneticisine ait olması gerekir.

image_6__15_.png

Hangi güvenlik önlemleri geçerlidir?

  • Buluttaki JIRA: monday.com için<> Üçüncü parti uygulamalarda giden veriler üzerinde herhangi bir yaptırım yoktur ve gelen veriler için bilgiler TLS 1.2 kullanılarak şifrelenmektedir.
  • JIRA Sunucusu: JIRA Sunucusu için bu, yerel sunucuya ve entegrasyonu oluşturacak kişiye bağlıdır; istemci, https yerine http kullanan bir temel adres yazarsa, iletişim aktarım sırasında şifrelenmez. Genel olarak, güvenilir bir sertifikayla https (ssl) kullanıyorlarsa veriler aktarım sırasında şifrelenecektir.

Jira sunucusu için uygulamaya/API’ye yalnızca dahili olarak mı erişilebiliyor yoksa doğrudan web’e mi sunuluyor?

monday.com’a her yerden erişilebilir ve internete açıktır. JIRA sunucunuz yerel bir örnek olduğu için öyle değil. Bu iki nesnenin birlikte çalışabilmesi için sizden monday.com’dan (dış dünyadan) sunucunuza gelen isteklere izin vermeniz istenir.

Veri aktarımı ve depolama

Hangi veriler aktarılıyor?

Aktarılan veriler, entegrasyon tanımı sırasında kullanıcı tarafından tanımlanan eşlemeyi temel alır. Alanlar Jira’nın sorunları ve projeleri, bizim tarafımızdan ise öğelerdir.

image_6__16_.png

Hangi verilere erişebiliriz ve bunlarla ne yapabiliriz (okuma ve yazma)?

Bu sorunun cevabı API belirtecinin kapsamına bağlıdır:

  • Jira entegrasyonu token tabanlı bir entegrasyondur (Oauth2 değil), yani belirli alan adları talep etmiyoruz. Ne monday.com ne de kullanıcı API belirtecinin etki alanlarını kontrol edemez. Bu Jira ayarlarına dayanmaktadır. Yani, bazı izinler tespit edildikten sonra değişirse, bunun üzerinde hiçbir kontrolümüz yoktur; bunun yeni API yetenekleri eklemeyi veya kaldırmayı içermesi fark etmez.
  • Yukarıdakiler göz önüne alındığında, monday.com yalnızca tarifte görünen istenen verilere erişecektir. Entegrasyon etkinleştirildiğinde, yalnızca çalışmayı tamamlamak için gereken ilgili verileri almaya çalışacaktır. Kullanılmayan verileri almak için gereksiz API çağrıları yapmayız. veri.