Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • Overview
    • 8.1 Brugerens slutpunktsenheder
    • 8.2 Privilegerede adgangsrettigheder
    • 8.3 Begrænsning af informationsadgang
    • 8.4 Adgang til kildekode
    • 8.5 Sikker godkendelse
    • 8.6 Kapacitetsstyring
    • 8.7 Beskyttelse mod malware
    • 8.8 Håndtering af tekniske sårbarheder
    • 8.9 Konfigurationsstyring
    • 8.10 Sletning af information
    • 8.11 Datamaskering
    • 8.12 Forebyggelse af datalækage
    • 8.13 Informationsbackup
    • 8.14 Redundans af informationsbehandlingsfaciliteter
    • 8.16 Overvågningsaktiviteter
    • 8.17 Ursynkronisering
    • 8.18 Brug af privilegerede hjælpeprogrammer
    • 8.19 Installation af software på operativsystemer
    • 8.20 Netværkssikkerhed
    • 8.21 Sikkerhed for netværkstjenester
    • 8.22 Adskillelse af netværk
    • 8.23 Webfiltrering
    • 8.24 Brug af kryptografi
    • 8.25 Sikker udviklingslivscyklus
    • 8.26 Krav til applikationssikkerhed
    • 8.27 Sikker systemarkitektur og ingeniørprincipper
    • 8.28 Sikker kodning
    • 8.29 Sikkerhedstest i udvikling og accept
    • 8.30 Outsourcet udvikling
    • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
    • 8.32 Ændringsstyring
    • 8.33 Testinformationssikkerhed
    • 8.34 Beskyttelse af informationssystemer under revisionstest
      • Overview
      • 8.1 Brugerens slutpunktsenheder
      • 8.2 Privilegerede adgangsrettigheder
      • 8.3 Begrænsning af informationsadgang
      • 8.4 Adgang til kildekode
      • 8.5 Sikker godkendelse
      • 8.6 Kapacitetsstyring
      • 8.7 Beskyttelse mod malware
      • 8.8 Håndtering af tekniske sårbarheder
      • 8.9 Konfigurationsstyring
      • 8.10 Sletning af information
      • 8.11 Datamaskering
      • 8.12 Forebyggelse af datalækage
      • 8.13 Informationsbackup
      • 8.14 Redundans af informationsbehandlingsfaciliteter
      • 8.16 Overvågningsaktiviteter
      • 8.17 Ursynkronisering
      • 8.18 Brug af privilegerede hjælpeprogrammer
      • 8.19 Installation af software på operativsystemer
      • 8.20 Netværkssikkerhed
      • 8.21 Sikkerhed for netværkstjenester
      • 8.22 Adskillelse af netværk
      • 8.23 Webfiltrering
      • 8.24 Brug af kryptografi
      • 8.25 Sikker udviklingslivscyklus
      • 8.26 Krav til applikationssikkerhed
      • 8.27 Sikker systemarkitektur og ingeniørprincipper
      • 8.28 Sikker kodning
      • 8.29 Sikkerhedstest i udvikling og accept
      • 8.30 Outsourcet udvikling
      • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
      • 8.32 Ændringsstyring
      • 8.33 Testinformationssikkerhed
      • 8.34 Beskyttelse af informationssystemer under revisionstest
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. compliance
      2. 8.3

      Begrænsning af informationsadgang

      Adgang til information og andre tilhørende aktiver skal begrænses i overensstemmelse med den etablerede emnespecifikke politik for adgangskontrol.

      Selvhostet Gitea for forbedret kontrol

      Vores brug af en selvhostet Gitea-opsætning via KubeAid giver os fuld autoritet over vores kode og data. Denne ordning sikrer, at vi kan skræddersy vores adgangspolitikker til at opfylde vores specifikke sikkerhedskrav.

      Lagdelt godkendelse for robust sikkerhed

      Vi beskytter vores Gitea-miljø med grundlæggende godkendelse, suppleret med Keycloak til identitetsstyring. Implementeringen af tofaktorgodkendelse ved hjælp af YubiKeys tilføjer et ekstra lag af sikkerhed, der sikrer, at adgang kun gives til verificerede brugere.

      Streng compliance af adgangspolitikker

      Vores tilgang til adgangsbegrænsning er bygget på en klar, veldefineret politik. Dette inkluderer administration af adgang til Linux-servere og Kubernetes-klynger, hvor tilladelser omhyggeligt allokeres for at forhindre uautoriseret brug.

      Dynamisk brugeradgang baseret på roller

      Ved at udnytte Keycloaks centraliserede brugeridentitetsstyring og anvende rollebaseret adgangskontrol (RBAC) til vores Kubernetes-miljø sikrer vi, at brugerne kun får de tilladelser, der er nødvendige for deres roller, og opretholder dermed princippet om mindst mulige rettigheder.

      Sikker praksis for administration af legitimationsoplysninger

      Følsomme legitimationsoplysninger opbevares sikkert ved hjælp af Password store, hvilket kun tillader brugere med de korrekte GPG-nøgler at få adgang til dem. Denne metode beskytter ikke kun mod uautoriseret adgang, men mindsker også risikoen for eksponering af legitimationsoplysninger.

      On this page

      • Selvhostet Gitea for forbedret kontrol
      • Lagdelt godkendelse for robust sikkerhed
      • Streng compliance af adgangspolitikker
      • Dynamisk brugeradgang baseret på roller
      • Sikker praksis for administration af legitimationsoplysninger