Bezbednost i upravljanje

Bezbednosne odluke ostaju u vlasništvu servera i vezane za opseg.

Vidljivost u pregledaču nije granica autorizacije. Zaštićene rute, aplikacioni servisi i predikati repozitorijuma ponovo procenjuju identitet, Tenant, Project i dozvole kada operacija to zahteva.

Vidljivost u pregledaču nije granica autorizacije. Zaštićene rute, aplikacioni servisi i predikati repozitorijuma ponovo procenjuju identitet, Tenant, Project i dozvole kada operacija to zahteva.
Bezbednost i upravljanje
Tenant i Project su aktivni bezbednosni kontekst.

Tenant razdvaja organizacije i podatke. Project bira članstvo, šemu i opseg izvršenja unutar Tenant-a. Aktivni Project je potpisana i serverski potvrđena odluka sesije, a ne vizuelni filter.

Registar sesija je autoritativan posle prijave.

Svaki autentifikovani zahtev mora odgovarati aktivnom JTI-ju registra vezanom za aktera, stanju Tenant-a i korisnika, važećem trajanju politike, vremenu neaktivnosti i aktivnom Project kontekstu. Neuspeh registra, nedostajući materijal za potpisivanje, opoziv ili nepodudaranje identiteta završavaju zatvoreno umesto povratka na anonimni ili zastareli kontekst pregledača.

SAML je isporučen sa eksplicitnim granicama.

Implementirani su SAML metapodaci Tenant-a, prijava i ACS, povezivanje spoljnog identiteta/JIT, politika domena i MFA dokaz potvrđen od IdP-a. Generisanje krajnjih tačaka koristi javno poreklo u vlasništvu servera, a korelacija AuthnRequest-a koristi kratkotrajno potpisano stanje vezano za dobavljača i zahtev.

RLS i filteri izvršavanja nisu zamenljivi.

Analytics RLS je u vlasništvu servera i zaštićen. Klijentski filter izvršavanja ne može falsifikovati metapodatke porekla RLS-a, a identiteti keša uključuju dozvole i RLS opseg umesto oslanjanja samo na SQL tekst.

Tajne ostaju izvan generičkih dokaza.

Akreditivi, tokeni, autorizaciona zaglavlja, privatni ključevi i materijal potpisanog URL-a ne pripadaju javnim metapodacima, uputstvima razgovora ni generičkom sadržaju revizije. Maskirani tekst nije izvršiv akreditiv. Kada tok zahteva jednokratno otkrivanje akreditiva, ono je ograničeno, šifrovano u prenosu i skladištu prema konfiguraciji, kratkotrajno i zabeleženo bez čuvanja otkrivene tajne u generičkim dokazima.

Tenant i Project su aktivni bezbednosni kontekst.

Tenant razdvaja organizacije i podatke. Project bira članstvo, šemu i opseg izvršenja unutar Tenant-a. Aktivni Project je potpisana i serverski potvrđena odluka sesije, a ne vizuelni filter.

Registar sesija je autoritativan posle prijave.

Svaki autentifikovani zahtev mora odgovarati aktivnom JTI-ju registra vezanom za aktera, stanju Tenant-a i korisnika, važećem trajanju politike, vremenu neaktivnosti i aktivnom Project kontekstu. Neuspeh registra, nedostajući materijal za potpisivanje, opoziv ili nepodudaranje identiteta završavaju zatvoreno umesto povratka na anonimni ili zastareli kontekst pregledača.

Promena Project-a je serverska akcija zaštićena CSRF-om koja ponovo izdaje kontekst bez produženja originalnog tokena ili isteka politike.

Odjava je POST zaštićen CSRF-om; promena ili reset lozinke i brisanje naloga opozivaju aktivne sesije.

JSON zahtevi dobijaju strukturisani neuspeh autentifikacije i brisanje kolačića; navigacija pregledača čisti kontekst pre preusmeravanja.

SAML je isporučen sa eksplicitnim granicama.

Implementirani su SAML metapodaci Tenant-a, prijava i ACS, povezivanje spoljnog identiteta/JIT, politika domena i MFA dokaz potvrđen od IdP-a. Generisanje krajnjih tačaka koristi javno poreklo u vlasništvu servera, a korelacija AuthnRequest-a koristi kratkotrajno potpisano stanje vezano za dobavljača i zahtev.

SAML ne kreira Project članstvo; korisniku su i dalje potrebni odobreni Tenant i projektni pristup.

TOTP na nivou aplikacije, WebAuthn, izazovi oporavka i potpun interfejs inventara sesija i opoziva svih sesija trenutno nisu dostupni.

Nepodržana politika MFA lozinke odbija se umesto čuvanja kao lažna kontrola.

RLS i filteri izvršavanja nisu zamenljivi.

Analytics RLS je u vlasništvu servera i zaštićen. Klijentski filter izvršavanja ne može falsifikovati metapodatke porekla RLS-a, a identiteti keša uključuju dozvole i RLS opseg umesto oslanjanja samo na SQL tekst.

Tajne ostaju izvan generičkih dokaza.

Akreditivi, tokeni, autorizaciona zaglavlja, privatni ključevi i materijal potpisanog URL-a ne pripadaju javnim metapodacima, uputstvima razgovora ni generičkom sadržaju revizije. Maskirani tekst nije izvršiv akreditiv. Kada tok zahteva jednokratno otkrivanje akreditiva, ono je ograničeno, šifrovano u prenosu i skladištu prema konfiguraciji, kratkotrajno i zabeleženo bez čuvanja otkrivene tajne u generičkim dokazima.

Trenutna snaga IAM-a navedena je precizno.

Postoje ugovori dozvola specifični za module, ali univerzalna trajna negativna dozvola i objedinjavanje DENY-wins na nivou cele platforme nisu završeni. MFA i dodatna autentifikacija aplikacije ne smeju se podrazumevati izvan trenutnih kontrola pružaoca identiteta i sesije.

Sledeći korak

Počnite od toka koji ne trpi nejasnoće.

Opišite važne sisteme, odgovorna lica, pravila, obaveze isporuke i zahteve za dokazivanje.

Razgovarajte o kritičnom toku