Принудительные проверки слияния
Добейтесь единообразия и сократите количество ошибок: каждый запрос pull будет проверен от и до перед слиянием. Настраивайте несколько обязательных этапов подтверждения, допускайте только сборки, успешно прошедшие проверку, и используйте другие полезные возможности.
Права развертывания
Добавьте дополнительный уровень контроля, не замедляя скорость развертывания. Предоставляйте соответствующие права сотрудникам, которые могут выполнять развертывание, определяйте, из какой ветки можно выполнять развертывание в ту или иную среду.
Принудительная двухфакторная аутентификация (2FA)
Разверните еще один уровень безопасности в аккаунтах своей команды, чтобы ваши данные были защищены, даже если пароль попадет в руки злоумышленников.
Список разрешенных IP-адресов
Убедитесь, что пользователи всегда работают (просматривают, передают наработки, выполняют клонирование) с IP-адреса, который ранее был помечен как безопасный.
Токены доступа к проекту и рабочему пространству
Добавьте средства детального управления доступом к проектам и рабочим пространствам с помощью токенов доступа, которые обеспечивают доступ API и Git к определенным ресурсам.
Средства обеспечения безопасности на каждом уровне облака
Шифрование данных при передаче и хранении
Данные репозиториев шифруются как при хранении (AES-256), так и при передаче (TLS 1.2 или более поздней версии), поэтому ваш код всегда в безопасности.
Поддержка ключей безопасности
Повысьте надежность двухфакторной аутентификации, добавив дополнительный уровень аппаратной безопасности. Bitbucket поддерживает аппаратные ключи безопасности, устройства контроля доступа, использующие протокол FIDO U2F.
Соответствие требованиям SOC 2 и GDPR
Мы позаботились о защите ваших данных, пройдя сертификацию по признанным в отрасли стандартам, таким как SOC 2, SOC 3, PCI DSS, ISO/IEC 27001, ISO/IEC 27018 и GDPR.