必須のマージ チェック
マージ前にプルリクエストを全員でレビューすることで、一貫性を強化してエラーを減らします。そのためには、複数の承認ステップ、スムーズなビルド検証などが必要です。
デプロイ権限
デプロイのスピードを落とさずにコントロールを強化できます。デプロイできるユーザーと、どのブランチから特定の環境にデプロイできるかを制限する権限を設定できます。
2FA の強制設定
パスワードが漏えいした場合でもデータを保護できるため、チームのアカウントのセキュリティが強化されます。
IP 許可リスト登録
以前に安全が確認されている IP アドレスからのみ操作 (表示、プッシュ、クローン作成など) を行うようにします。
プロジェクトとワークスペースのアクセス トークン
特定のリソースへの API と Git アクセス権を持つアクセス トークンを利用して、プロジェクトとワークスペースにきめ細かいアクセス管理制御を追加します。
Cloud のあらゆる層にセキュリティを組み込み
転送中データと保存データの暗号化
リポジトリは保管時に暗号化 (AES-256) また転送時に暗号化 (TLS 1.2+) されるため、コードは常に安全です。
セキュリティキーのサポート
ハードウェアセキュリティの追加レイヤーによって 2 要素認証を強化します。Bitbucket では FIDO U2F 標準に準拠したセキュリティキーデバイスをサポートしています。
SOC II と GDPR に準拠
当社は、SOC II、SOC III、PCI DSS、ISO/IEC 27001、ISO/IEC 27018、GDPR などの業界標準認証を取得して、データを保護することに投資してきました。