MDM 솔루션을 활용하여 Atlassian 앱 관리하기
코로나 19로 인해 재택근무와 원격근무가 확산됨에 따라 모바일은 그 어느 때보 다 중요해졌습니다. 인프라 담당자는 종종 수천 대의 모바일 기기를 관리해야하며 데이터 손실이나 무단 액세스를 방지하기 위해 기기에 보안 제어를 적용하는 효율적인 방법이 필요합니다. 이러한 요구사항을 반영 및 해결하기 위해 Atlassian 사는 모바일 부문에 지속적으로 투자하여 Atlassian 제품의 모바일 확장을 이끌어낼 수 있습니다.
Jira, Confluence, Trello 그리고 Opsgenie에 새롭게 추가된 MDM 기능은 다음과 같습니다.
1. 사용자의 모바일 접근 내역(기기, IP, 날짜 등) 확인
2. 복사 및 붙여 넣기 제한
3. 스크린 샷 차단
4. 사용자의 FaceID / TouchID 인증 요구
그렇다면 MDM은 무엇이고 어떤 원리로 작동하는 것일까요?
MDM(Mobile Device Management: 모바일 장치 관리)은 스마트폰이나 태블릿과 같은 디바이스를 어드민 권한을 가진 관리자가 보호, 관리하기 위한 목적으로 활용됩니다. MDM 솔루션이 AppConfig 표준을 지원하는 경우 앱에 사이트 URL을 미리 입력하여 추후에 로그인이 불필요하도록 셋팅할 수 있습니다. 이러한 원리를 활용하여 특정 디바이스와 사용자가 Atlassian 앱에 접근하게 됩니다.
고객사의 경우에는 Microsoft Intune, VMWare의 Airwatch 및 JAMF를 포함한 모든 타사 MDM 공급자를 사용하여 사내 모바일 기기를 관리 할 수 있습니다. 보안 설정은 MDM 콘솔에서 구성한 다음 최종 사용자의 등록된 모바일 기기로 푸시 할 수 있습니다. 직원들의 기기가 회사의 MDM 프로그램에 아직 등록되지 않은 경우 먼저 기기에서 MDM 프로필을 설정해야합니다. 그런 다음 Google Play 또는 App Store 또는 조직의 지원되는 앱 목록에서 적절한 Atlassian 제품 앱을 직접 다운로드 할 수 있습니다. 최종 사용자에게는 MDM 호환 시 하기와 같은 화면이 보여집니다.
iOS 및 Android 기기에서 사용 가능한 보안 제어의 범위를 알아보겠습니다.
– 사용자가 Atlassian 모바일 앱에서 다른 앱으로 잘라 내기, 복사 및 붙여 넣기 방지 – iOS 공유 시트 를 사용하여 사용자가 다른 장치와 데이터를 공유 하지 못하도록
제한
– 사용자가 Atlassian 모바일 앱을 사용하기 전에 자신의 신원을 확인하도록합니다.
– 사용자가 다음으로 로그인하지 못하도록 제한 조직 외부 계정
– 사용자 기기가 iTunes 또는 iCloud에 데이터를 백업
하지 못하도록 방지 – 사용자가 스크린 샷을
찍지 못하도록 방지 – 루팅 된 (루팅 된) 기기가 Atlassian 모바일 앱에 액세스하지 못하도록 방지
– 최소 또는 최대 운영 체제 설정
– 사용자에게 장치 암호 설정
– 장치 에 암호화 된 형태로 계정 데이터를 저장합니다.
– 백업 및 공유가 제한된 장치의 위치에만 앱 데이터 저장