Sikre godkendelsesteknologier og -procedurer skal implementeres baseret på adgangsbegrænsninger for information og den emnespecifikke politik for adgangskontrol.
Vi bruger Keycloak som vores identitetsudbyder (IdP), der kan konfigureres via KubeAid, til at strømline brugergodkendelse på tværs af vores systemer. Denne centraliserede tilgang giver os mulighed for at håndhæve ensartede adgangspolitikker og strømline brugeradministration. For at få adgang til kundernes Linux-servere bruger vi Bastion-servere og Netbird, som allerede er dokumenteret på siden Sikkerhed og adgang.
For at styrke vores godkendelsesprocesser implementerer vi YubiKey til tofaktorgodkendelse (2FA). Dette ekstra lag forbedrer sikkerheden betydeligt og sikrer, at adgang kun gives til verificerede brugere.
Vores implementering af RBAC sikrer, at brugerne tildeles tilladelser baseret på deres specifikke roller i organisationen. Dette princip om færrest rettigheder minimerer risikoen for uautoriseret adgang og styrker vores overordnede sikkerhedspolitik.
Følsomme legitimationsoplysninger opbevares sikkert ved hjælp af Password store, hvor adgang kun gives til brugere med de relevante GPG-nøgler. Denne sikre lagring forhindrer uautoriseret eksponering og forbedrer vores overordnede godkendelsesintegritet.