Chương 11
Cách thiết lập đăng nhập một lần SAML cho Trello Enterprise
Trello Enterprise coi trọng công tác bảo mật dữ liệu của công ty bạn. Từ việc bảo mật các kết nối của bạn cho đến việc duy trì hoạt động của Không gian làm việc, Trello Enterprise nỗ lực không ngừng để đảm bảo an toàn cho các nhóm (và thông tin) của bạn.
Hợp lý hóa quá trình đăng nhập với tính năng đăng nhập một lần Atlassian Access
Để đảm bảo chỉ những thành viên được ủy quyền và cấp phép có quyền truy cập vào Không gian làm việc và bảng Enterprise, Trello Enterprise trang bị công cụ đăng nhập một lần SAML của Atlassian có tên là Atlassian Access.
Nếu bạn không biết về SAML thì đây là một loại quy trình xác thực sử dụng nhà cung cấp danh tính ưu tiên (IdP) của bạn để xác minh người dùng được phê duyệt. Với SSO, người dùng có thể truy cập Trello nhanh hơn (và dễ dàng hơn) bởi họ không cần nhớ vài tập hợp thông tin xác thực đăng nhập mà chỉ cần nhớ một tập hợp duy nhất. Bên cạnh đó, quá trình đăng nhập gắn liền với IdP của công ty bạn nên mọi thay đổi được thực hiện ở đó sẽ lưu chuyển đến Trello. Vì vậy, nếu một nhân viên nghỉ việc ở công ty và bạn hủy kích hoạt họ trong IdP, thì quá trình đăng nhập Trello của họ sẽ tự động bị hủy kích hoạt.
Để bắt đầu thiết lập Atlassian Access cho người dùng của bạn, hãy truy cập:
https://support.atlassian.com/security-and-access-policies/docs/understand-atlassian-access/
Liên minh bảo mật điện toán đám mây và chứng nhận tuân thủ
Trello thuộc Liên minh bảo mật điện toán đám mây (CSA), tổ chức cam kết thực hành các biện pháp bảo mật tốt nhất cho các công cụ và môi trường dựa trên đám mây. Trello tham gia Chương trình Đảm bảo độ tin cậy bảo mật và rủi ro (STAR) của CSA và thuộc cơ quan đăng ký STAR.
Chương trình tuân thủ của Trello bao gồm
- Chứng nhận SOC2 và SOC3;
- Chứng nhận ISO/IEC 27001;
- Chứng nhận ISO/IEC 27018;
- Tuân thủ GDPR;
- PCI DSS; và
- Chứng nhận FedRAMP.
Bạn có thể tìm hiểu thêm về các chứng nhận này tại đây.
Hãy tin @ Trello
Niềm tin của bạn đối với Trello Enterprise là điều rất quan trọng. Đó là lý do vì sao Trello tập hợp tất cả báo cáo và chứng nhận liên quan đến sự tin cậy và bảo mật ở một nơi.
Nhanh chóng truy cập các báo cáo về tuân thủ và bảo mật hoặc tìm hiểu thêm về điều khoản dịch vụ và chính sách quyền riêng tư của Trello. Bạn cũng có thể truy cập trang trạng thái của Trello để xem các thông tin cập nhật theo thời gian thực về tính khả dụng của Trello và báo cáo các lỗi bạn có thể gặp phải trong Trello.
Độ tin cậy và bảo mật của Atlassian
Trello Enterprise thuộc gia đình Atlassian, do đó tuân thủ các biện pháp thực hành và yêu cầu nghiêm ngặt về độ tin cậy và bảo mật tương tự như các công cụ khác của Atlassian.
Nếu bạn quan tâm đến việc tìm hiểu thêm về các biện pháp thực hành và yêu cầu này, hãy truy cập Atlassian Trust Center. Đây là điểm đến cung cấp mọi thông tin về bảo mật, độ tin cậy, quyền riêng tư và tuân thủ cho Trello Enterprise (cũng như là các sản phẩm và dịch vụ khác của Atlassian).