gestión de accesos
2 artículos con esta etiqueta
La base de seguridad para organizaciones medianas y grandes: el fundamento estándar para equipos
A escala, la base pasa de una 'lista de comprobación' a 'programas con responsables'. El orden de prioridad coincide con la versión independiente: 1) identidad, 2) secretos y cadena de suministro, 3) app e infraestructura, 4) detectar y responder, más una capa transversal de personas y gobernanza. El gran cambio: la principal causa de brechas pasa de los descuidos a las personas, los procesos, el acceso de exempleados y los terceros.
No des claves de root a entornos que pueden ser comprometidos: privilegio mínimo en claves SSH
Registrar una clave de root en producción desde un entorno efímero y comprometible (pod de GPU, runner de CI, VM desechable) significa que en el momento en que ese entorno se compromete, se toma producción con root. Solución: sin claves de root en entornos efímeros; quita las claves cuando no se usen; si se necesita de nuevo, usa un usuario no-root más una clave restringida a un comando que limite la clave a una sola operación. Una clave reutilizada es tu activo más crítico — nunca construyas un montaje de 'una fuga, todo'.