専用のアイデンティティ 各 NHI は、最初から作成するのではなく、単一のプロセスまたはアプリケーション専用にする必要があります。
古い ID の廃止 これは、セキュリティの調査と分析で使用される最小権限のゼロトラスト モデルに基づいています。
さらに、各アカウントの目的は 1 つだけである必要があります。
それは、アカウントに必要なタスクを実行することです。
新しい ID の推奨 毎年、少なくとも 1 つの ID が許可なく侵害されます。
人間以外のアイデンティティによってもたらされる独特の課題に取り組む方法 from securityboulevard.com
security summary専用のアイデンティティ 各 NHI は、最初から作成するのではなく、単一のプロセスまたはアプリケーション専用にする必要があります。
古い ID の廃止 これは、セキュリティの調査と分析で使用される最小権限のゼロトラスト モデルに基づいています。
さらに、各アカウントの目的は 1 つだけである必要があります。
それは、アカウントに必要なタスクを実行することです。
新しい ID の推奨 毎年、少なくとも 1 つの ID が許可なく侵害されます。
コメント