Atlassian Government Cloud のセキュア設定ガイド

FedRAMP サービス プロバイダーとして、アトラシアンは一連のセキュア設定を公開することが求められています。このページでは、設定の概要と、各設定に必要なドキュメントの参照先を示します。

SCG ID: SCG-CSO-RSC

プロバイダーは、少なくとも以下の情報を含む、クラウド サービスを安全に設定するための推奨事項 (セキュア設定ガイド) を作成、管理、公開する必要があります。

必須: クラウド サービス全体へのエンタープライズ アクセスを制御する最上位の管理者アカウントを安全にアクセス、設定、運用、廃止する方法に関する手順。

必須: 最上位の管理者アカウントのみが操作できるセキュリティ関連の設定とそのセキュリティへの影響に関する説明。

推奨: 特権アカウントのみが操作できるセキュリティ関連の設定とそのセキュリティへの影響に関する説明。

必要なガイダンス:

承認パッケージの手順を使用する

SCG ID: SCG-CSO-AUP

プロバイダーは、セキュア設定ガイドを入手して使用する方法について説明する手順を FedRAMP 承認パッケージに含める必要があります。

必要な指示: アトラシアンの承認パッケージにアクセスするには、info@fedramp.gov にリクエストを送信してください

ガイダンスを一般に公開する

SCG ID: SCG-CSO-PUB

プロバイダーは、セキュア設定ガイドを一般に公開することが推奨されます。

このガイドは、Atlassian Government Cloud を使い始めるで一般に公開されています。

安全な既定値

SCG ID: SCG-CSO-SDF

プロバイダーは、最初のプロビジョニング時に、最上位の管理者アカウントと特権アカウントのすべての設定を推奨される安全な既定値に設定することが推奨されます。

必要なガイダンス: 管理者ロールのさまざまなタイプについて

API 機能

SCG ID: SCG-ENH-API

プロバイダーは、API または同様の機能を通じてセキュリティ設定を表示および調整する機能を提供することが推奨されます。

必要なガイダンス:

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。