强制合并检查
确保每个拉取请求在合并之前均经过全面审查,从而提高一致性并减少错误。需要完成多个审批步骤、成功构建验证等操作。
部署权限
在不降低部署速度的情况下增加额外的控制层。设置权限,决定哪些人可以部署以及要从哪个分支部署到给定环境。
强制双重身份验证
确保即使密码泄露,您的数据依然受到保护,从而为团队帐户增添安全保障。
IP 允许列表
确保用户始终从已标记为安全的 IP 地址进行交互(查看、推送、克隆等)。
项目和工作区访问令牌
通过使用访问令牌(具有针对特定资源的 API 和 Git 访问权限)为项目和工作区添加精细的访问权限管理控制。
Cloud 逐层置入安全保障
数据传输中加密和静态加密
存储库会在静止状态下 (AES-256) 以及传输过程中 (TLS 1.2+) 进行加密,因此您的代码将始终保持安全。
安全密钥支持
通过额外添加硬件安全层来加强双重身份验证。Bitbucket 支持采用 FIDO U2F 标准的安全密钥设备。
符合 SOC II 和 GDPR 标准
我们已通过 SOC II、SOC III、PCI DSS、ISO/IEC 27001、ISO/IEC 27018 和 GDPR 等行业标准认证,致力于保障您的数据安全。