强制合并检查
确保每个拉取请求在合并之前均经过全面审查,从而提高一致性并减少错误。需要完成多个审批步骤、成功构建验证等操作。
部署权限
在不降低部署速度的情况下增加额外的控制层。设置权限,决定哪些人可以部署以及要从哪个分支部署到给定环境。
强制双重身份验证
确保即使密码泄露,您的数据依然受到保护,从而为团队帐户增添安全保障。
IP 允许列表
确保用户始终从已标记为安全的 IP 地址进行交互(查看、推送、克隆等)。
项目和工作区访问令牌
通过使用访问令牌(具有针对特定资源的 API 和 Git 访问权限)为项目和工作区添加精细的访问权限管理控制。
功能对比
| 个用户 | ||
|---|---|---|
| 用户限制 ? | Standard 无限制 | Premium 无限制 |
| 构建分钟数 ? | Standard 2,500 分钟/月 | Premium 3,500 分钟/月 |
| 无限个私有存储库 ? | Standard ✓ | Premium ✓ |
| Jira Software 集成 ? | Standard ✓ | Premium ✓ |
| Trello 集成 ? | Standard ✓ | Premium ✓ |
| CI/CD ? | Standard ✓ | Premium ✓ |
| 合并检查 ? | Standard ✓ | Premium ✓ |
| 强制合并检查 ? | Standard | Premium ✓ |
| 部署权限 ? | Standard | Premium ✓ |
| IP 允许列表 ? | Standard | Premium ✓ |
| 需要双重验证 ? | Standard | Premium ✓ |
| 项目和工作区访问令牌 ? | Standard | Premium ✓ |
| 基于 SAML 的 SSO ? | Standard Atlassian Access | Premium Atlassian Access |
| 优先支持 ? | Standard Atlassian Access | Premium Atlassian Access |
| Git 大文件存储 ? | Standard 5 GB | Premium 10 GB |
Cloud 逐层置入安全保障
数据传输中加密和静态加密
存储库会在静止状态下 (AES-256) 以及传输过程中 (TLS 1.2+) 进行加密,因此您的代码将始终保持安全。
安全密钥支持
通过额外添加硬件安全层来加强双重身份验证。Bitbucket 支持采用 FIDO U2F 标准的安全密钥设备。
符合 SOC II 和 GDPR 标准
我们已通过 SOC II、SOC III、PCI DSS、ISO/IEC 27001、ISO/IEC 27018 和 GDPR 等行业标准认证,致力于保障您的数据安全。