Безопасность и управление по умолчанию
Контролируйте, кто, что и где может делать и в рамках какой версии политики.
Идентификация и доступ
- Ролевой доступ с ограниченными областями разрешений
- Поддержка корпоративных процессов управления идентификацией
- Принцип минимальных привилегий для действий администраторов и операторов
Границы данных и арендаторов
- Хранилище и учётные данные с привязкой к арендатору
- Средства хранения и редактирования, ограниченные политикой
- Явные границы между контекстами арендаторов
Меры защиты при выполнении
- Белые списки действий и требования к согласованию
- Контроль идемпотентности и повторов для вызовов интеграций
- Аварийные выключатели для быстрого сдерживания инцидентов
Аудит и прослеживаемость
- События аудита изменений жизненного цикла и политик
- История выполнения действий с состояниями результатов
- Связь доказательств между ответами, решениями и действиями
Связанная документация по управлению
Определяйте, что разрешено, как долго хранятся артефакты и как рассматриваются исключения.
Безопасность по умолчанию: моделирование угроз, изоляция данных, настраиваемое хранение, SSO, ведение журнала аудита и чёткие соглашения об уровне обслуживания с контролем выставления счетов.
Настройте SSO для каждого tenant через OIDC или SAML, сопоставьте роли и держите доступ в соответствии с корпоративными политиками идентификации.
Корпоративные контроли для идентификации, управления политиками, аудируемости и операционной надёжности.
Нужен подробный обзор безопасности?
Мы можем сопоставить средства контроля с вашими требованиями к управлению и проверке.
Связаться со службой безопасности