Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • Overview
    • 8.1 Brugerens slutpunktsenheder
    • 8.2 Privilegerede adgangsrettigheder
    • 8.3 Begrænsning af informationsadgang
    • 8.4 Adgang til kildekode
    • 8.5 Sikker godkendelse
    • 8.6 Kapacitetsstyring
    • 8.7 Beskyttelse mod malware
    • 8.8 Håndtering af tekniske sårbarheder
    • 8.9 Konfigurationsstyring
    • 8.10 Sletning af information
    • 8.11 Datamaskering
    • 8.12 Forebyggelse af datalækage
    • 8.13 Informationsbackup
    • 8.14 Redundans af informationsbehandlingsfaciliteter
    • 8.16 Overvågningsaktiviteter
    • 8.17 Ursynkronisering
    • 8.18 Brug af privilegerede hjælpeprogrammer
    • 8.19 Installation af software på operativsystemer
    • 8.20 Netværkssikkerhed
    • 8.21 Sikkerhed for netværkstjenester
    • 8.22 Adskillelse af netværk
    • 8.23 Webfiltrering
    • 8.24 Brug af kryptografi
    • 8.25 Sikker udviklingslivscyklus
    • 8.26 Krav til applikationssikkerhed
    • 8.27 Sikker systemarkitektur og ingeniørprincipper
    • 8.28 Sikker kodning
    • 8.29 Sikkerhedstest i udvikling og accept
    • 8.30 Outsourcet udvikling
    • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
    • 8.32 Ændringsstyring
    • 8.33 Testinformationssikkerhed
    • 8.34 Beskyttelse af informationssystemer under revisionstest
      • Overview
      • 8.1 Brugerens slutpunktsenheder
      • 8.2 Privilegerede adgangsrettigheder
      • 8.3 Begrænsning af informationsadgang
      • 8.4 Adgang til kildekode
      • 8.5 Sikker godkendelse
      • 8.6 Kapacitetsstyring
      • 8.7 Beskyttelse mod malware
      • 8.8 Håndtering af tekniske sårbarheder
      • 8.9 Konfigurationsstyring
      • 8.10 Sletning af information
      • 8.11 Datamaskering
      • 8.12 Forebyggelse af datalækage
      • 8.13 Informationsbackup
      • 8.14 Redundans af informationsbehandlingsfaciliteter
      • 8.16 Overvågningsaktiviteter
      • 8.17 Ursynkronisering
      • 8.18 Brug af privilegerede hjælpeprogrammer
      • 8.19 Installation af software på operativsystemer
      • 8.20 Netværkssikkerhed
      • 8.21 Sikkerhed for netværkstjenester
      • 8.22 Adskillelse af netværk
      • 8.23 Webfiltrering
      • 8.24 Brug af kryptografi
      • 8.25 Sikker udviklingslivscyklus
      • 8.26 Krav til applikationssikkerhed
      • 8.27 Sikker systemarkitektur og ingeniørprincipper
      • 8.28 Sikker kodning
      • 8.29 Sikkerhedstest i udvikling og accept
      • 8.30 Outsourcet udvikling
      • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
      • 8.32 Ændringsstyring
      • 8.33 Testinformationssikkerhed
      • 8.34 Beskyttelse af informationssystemer under revisionstest
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. compliance
      2. 8.5

      Sikker godkendelse

      Sikre godkendelsesteknologier og -procedurer skal implementeres baseret på adgangsbegrænsninger for information og den emnespecifikke politik for adgangskontrol.

      Omfattende godkendelsesramme

      Vi bruger Keycloak som vores identitetsudbyder (IdP), der kan konfigureres via KubeAid, til at strømline brugergodkendelse på tværs af vores systemer. Denne centraliserede tilgang giver os mulighed for at håndhæve ensartede adgangspolitikker og strømline brugeradministration. For at få adgang til kundernes Linux-servere bruger vi Bastion-servere og Netbird, som allerede er dokumenteret på siden Sikkerhed og adgang.

      Forbedret sikkerhed med tofaktorgodkendelse

      For at styrke vores godkendelsesprocesser implementerer vi YubiKey til tofaktorgodkendelse (2FA). Dette ekstra lag forbedrer sikkerheden betydeligt og sikrer, at adgang kun gives til verificerede brugere.

      Rollebaseret adgangskontrol (RBAC)

      Vores implementering af RBAC sikrer, at brugerne tildeles tilladelser baseret på deres specifikke roller i organisationen. Dette princip om færrest rettigheder minimerer risikoen for uautoriseret adgang og styrker vores overordnede sikkerhedspolitik.

      Sikker administration af legitimationsoplysninger med Password store

      Følsomme legitimationsoplysninger opbevares sikkert ved hjælp af Password store, hvor adgang kun gives til brugere med de relevante GPG-nøgler. Denne sikre lagring forhindrer uautoriseret eksponering og forbedrer vores overordnede godkendelsesintegritet.

      On this page

      • Omfattende godkendelsesramme
      • Forbedret sikkerhed med tofaktorgodkendelse
      • Rollebaseret adgangskontrol (RBAC)
      • Sikker administration af legitimationsoplysninger med Password store