IAM & Least Privilege
Strukturerad modell för åtkomstkontroll, roller och återkommande granskning.
Principer
- Rollbaserad åtkomst före individ
- Separera drift / säkerhet / utveckling
- Tidsbegränsad privilegiering (JIT)
Nyckelkomponenter
- Rollkatalog
- Automatiserad granskning
- Policy linting & testning