gestão de acesso
2 artigos com esta tag
A base de segurança para organizações de médio a grande porte: a fundação padrão para times
Em escala, a base muda de um 'checklist' para 'programas com responsáveis'. A ordem de prioridade espelha a versão independente: 1) identidade, 2) segredos e cadeia de suprimentos, 3) app e infra, 4) detectar e responder, mais uma camada transversal de pessoas e governança. A grande mudança: a principal causa de invasões passa de deslizes para pessoas, processo, acesso de ex-funcionários e terceiros.
Não dê chaves de root a ambientes que podem ser comprometidos: menor privilégio para chaves SSH
Cadastrar uma chave de root em produção a partir de um ambiente efêmero e comprometível (pod de GPU, runner de CI, VM descartável) significa que, no momento em que o ambiente é comprometido, produção é tomada com root. Correção: sem chaves de root em ambientes efêmeros; remova chaves quando não usadas; se precisar de novo, use um usuário sem root mais uma chave restrita a comando que limita a chave a uma operação. Uma chave reutilizada é seu ativo mais crítico — nunca construa um cenário de 'um vazamento, tudo'.