GFFT-Research Report Nr. 2020-...
- Business Unit: IT-Security
- Main Process: Cloud-Security
- Subprocess: Operations
- Maturity: Grundlagen
- Status: Planned
Abstract
Im Bereich Cloud Security ist der Umgang mit Identitäten sehr wichtig. Folgende Punkte werden in dem Technischen Report vorgestellt:
- Verwendung von Identitäten (z.B. personalisierte und nicht-personalisierte Accounts)
- Erstellung, Verarbeitung, Speicherung, Absicherung und Löschung von Identitäten (Strong Authentication, Password Rotation, etc.)
- Erstellung eines Berechtigungskonzepts (Least Privilege-Prinzip)
- Vergabe von Berechtigungen
- Regelmäßige Überprüfung und Bewertung von Identitäten (Business Need)
Autor:
Thomas Snor, Director Security bei der A1 Digital Deutschland GmbH