在 monday.com，安全性是重中之重。我们希望确保您在与我们一起构建工作流程时充满信心。 本文将回答有关云和服务器中 Jira 集成的安全性和 IT 实施的常见问题。

基础

谁是 Jira 集成的关键？

Jira 集成（适用于 Cloud 和 Server）的关键是 monday.com。

谁启动了所需的网络连接？

虽然我们是连接的发起者，但双方都需要参与才能成功建立连接。

鉴定

这项服务是如何进行身份识别的？

这是一种基于令牌的标识，其中用户使用其 JIRA 登录详细信息登录 monday.com，从那时起，双方之间的交互使用访问令牌进行管理。

monday.com 是否在我们的网络上安装了二进制代理，以自动管理安全组件？

不。Jira 的服务器设置基于典型的 HTTPS 通信，任何其他安全过滤器都需要在用户的网络防火墙中执行。

您是否使用 CAL 进行 L 日志记录，或者您是否实施了自己的日志记录系统？

我们实施了一个 SIEM 解决方案，我们将来自 NIDS 的日志、来自外部位置的流量日志以及来自应用程序本身和基础设施资源的一般识别和授权日志传输到该解决方案。安全事件由托管 SOC 团队定期审查，并根据其严重性进行处理。

当我们的节目位于防火墙/VPN 后面时，如何设置与 Jira 的集成？

您必须具有某种 Internet 访问权限才能与 Jira 的服务器或任何第三方集成。

此外，需要在防火墙/VPN 上打开以下 IP 范围，集成才能正常工作：

• 82.115.214.0 / 24
• 此范围（包含从 82.115.214.0 到 82.115.214.255 的 256 个公有地址）由我们的出口 （出站）用于向客户发送数据。此范围必须在允许列表中，才能接受来自我们基础设施的传入连接。
• 用于从客户端接收数据（例如对我们的 API 应用程序的调用）的入口 IP 地址无法记录，因为我们使用 Cloudfare 作为我们的终端网络提供商，并且它们可以随时更改 IP 地址。在大多数情况下，这应该不是问题。

权限

为什么需要全局管理员权限？

我们使用 JIRA REST API 来创建 webhook，为此，授权权限需要是具有全局权限的 JIRA 管理员。

哪些安全措施适用？

• 云中的 JIRA：对于 monday.com<>第三方应用程序，对传出数据没有任何强制措施，对于传入数据，信息使用 TLS 1.2 进行加密。
• JIRA 服务器：对于 JIRA 服务器，这取决于本地服务器和创建集成的人 – 如果客户端键入使用 http 而不是 https 的基本地址，则在转换期间不会加密通信。一般来说，如果它们是 используют https （SSL），并且具有受信任的证书 – 那么数据将在传输时被加密。

对于 Jira 的服务器，应用程序/API 是只能在内部访问，还是直接暴露在 Internet 上？

monday.com 可从任何地方访问并暴露在 Internet 上。您的 JIRA 服务器不是，因为它是本地实例。因此，要使这两个对象协同工作，系统会要求您允许从 monday.com（在外部环境中）发送到您的服务器的请求。

数据传输和存储

传输哪些数据？

传输的数据基于用户在设置集成时定义的映射。域是 Jira 这边的问题和项目，而我们这边是项目。

我们可以访问哪些数据，我们可以用它做什么（读取与写入）？

这个问题的答案取决于 API 令牌的领域：

• Jira 集成是基于令牌的集成（不是 Oauth2），这意味着我们不要求特定域。monday.com 和用户都无法控制 API 令牌的域。它基于 Jira 的定义。也就是说，如果某些权限在检测到后发生更改，我们无法控制它 — 无论这涉及添加新的 API 功能还是删除它们。
  • 文档： https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/
• 考虑到上述情况，monday.com 将仅访问配方中提供的请求数据。每当启用集成时，它都会尝试仅获取完成运行所需的相关数据。我们不会进行不必要的 API 调用来获取未使用的数据。