設計段階からのセキュリティとガバナンス
誰が、どこで、どのポリシーバージョンのもとで、何をできるかを制御します。
アイデンティティとアクセス
- スコープ付き権限によるロールベースアクセス
- エンタープライズ ID ワークフローへの対応
- 管理者・オペレーター操作における最小権限の原則
データとテナントの境界
- テナント単位にスコープされたストレージと認証情報
- ポリシー単位にスコープされた保持・マスキング制御
- テナントコンテキスト間の明確な境界
実行のセーフガード
- アクションの許可リストと承認要件
- 連携呼び出しに対する冪等性とリトライ制御
- 迅速なインシデント封じ込めのためのキルスイッチ
監査と追跡可能性
- ライフサイクルおよびポリシー変更の監査イベント
- 成果状態を含むアクション実行履歴
- 回答・意思決定・アクション間のエビデンスの紐付け