Prístupy & identita (IAM): auditovateľnosť a kontrola v infra

IAM je základ bezpečnosti aj prevádzky. Ak nie je jasné kto má aké oprávnenia, na ako dlho a ako sa to kontroluje, infra zostáva neauditovateľná a riziková.

Bez MFA, audit logov a odstránenia zdieľaných prístupov sú zmeny neauditovateľné a incidenty drahšie.

Otázky, ktoré si treba zodpovedať

  • Kto má admin/root a kde sú break-glass účty?
  • Ako vznikajú a zanikajú oprávnenia (joiner/mover/leaver)?
  • Sú roly nastavené podľa zodpovedností a least privilege?
  • Je MFA povinné pre privileged roly, VPN a admin konzoly?
  • Máte centralizované audit logy a viete ich nájsť pri incidente?
  • Kde sú uložené secrets a kto ich rotuje?
  • Sú prístupy dodávateľov časovo obmedzené a revidované?

Typické riziká v praxi

  • Zdieľané účty a heslá: neexistuje atribúcia zmien.
  • Trvalé admin práva: privilegované roly sú default bez expirácie.
  • Neexistujúce revízie: oprávnenia sa nehýbu roky.
  • Secrets v repozitároch: kľúče v kóde bez rotácie a vlastníka.

Súvisiace: