Contrôle d'accès
La protection commence par l'identité, les rôles, les appareils et la séparation des accès.
- Les accès doivent être limités aux utilisateurs autorisés par l'entreprise cliente.
- Les rôles, mots de passe, sessions, appareils et permissions doivent être gérés et révoqués en cas de départ ou risque.
- Les secrets d'intégration et jetons d'accès ne doivent pas être partagés hors des workflows autorisés.