управление доступом
2 статей с этим тегом
Базовая безопасность для средних и крупных организаций: стандартный фундамент для команд
В масштабе база смещается от «чек-листа» к «программам с владельцами». Порядок приоритета совпадает с инди-версией: 1) идентичность, 2) секреты и цепочка поставок, 3) приложение и инфраструктура, 4) обнаружение и реагирование, плюс сквозной слой людей и управления. Большое изменение: ведущая причина взломов смещается от оплошностей к людям, процессам, доступу уволенных и третьим сторонам.
Не давайте root-ключи средам, которые можно скомпрометировать: наименьшие привилегии SSH-ключа
Регистрация root-ключа в продакшене из эфемерной, компрометируемой среды (под GPU, раннер CI, одноразовая ВМ) означает, что в тот миг, когда среда скомпрометирована, продакшен забирают с root. Исправление: никаких root-ключей в эфемерных средах; убирать ключи, когда не используются; если снова нужно — пользователь не root плюс ключ с ограничением команды, ограничивающий ключ одной операцией. Переиспользуемый ключ — ваш самый критичный актив; никогда не стройте конфигурацию «одна утечка — всё».