Bezpečnost
Bezpečnostní nastavení chrání administraci, zákaznická data i provozní integrace.
Co zkontrolovat
- přístupová práva administrátorů
- silná hesla a MFA, pokud je k dispozici
- dostupnost admin rozhraní jen pro oprávněné osoby
- auditní logy a provozní záznamy
- security policy v CI a deploy procesu
Doporučený postup
- Omezte počet administrátorů na nutné minimum.
- Zkontrolujte, kdo může měnit nastavení a deploye.
- Při větších změnách si zapněte audit a logování.
- Udržujte aktualizace závislostí a řešte kritické nálezy.
- Po incidentu změňte hesla a projděte přístupová práva.
Checklist
- Admin přístup mají jen oprávněné osoby
- Hesla a klíče jsou uloženy bezpečně
- Audit logy se uchovávají
- Dependency security audit neignoruje kritické nálezy
- Při změnách je jasně daný schvalovací proces