Безопасность
Раздел посвящён информационной безопасности.
Охватываются:
- IAM (управление доступами);
- hardening;
- аудит;
- сертификаты.
Основные задачи
- защита инфраструктуры;
- контроль доступа;
- снижение attack surface.
Практический подход
- принцип наименьших привилегий;
- сегментация;
- bastion-host.
Риски
- утечка данных;
- компрометация доступов;
- открытые сервисы.