Gestion des identités / permission
Solution SSO :
Roles :
Groupes :
Gestion des accès (PAM)
<aside>
💡 Exemple : Teleport, Tailscale
</aside>
PAM configuré sur :
| Service |
Etat |
| Kubernetes |
|
| Serveur |
|
| Base de données |
|
| xxx |
|
Contrôle de l’intégrité des artifacts de la supply chain de production (SLSA / SDLC)
- [ ] Mise en place clé GPG Git
- [ ] Protection secret dans les CI / CD (protected branches)
- [ ] Création d’un hash / digest des releases
- [ ] Déploiement avec controle de Hash
AppSec : Contrôle des dépendances, artifacts et du code applicatif (SAST, SCA)
Solutions mise en place :
- SAST : Snyk
- SCA : Renovate
Container Security
Scope :
- Dockerfile : Snyk
- Image :
InfraSec : Cloud Security Posture Management (CSPM + KSPM)
Solutions mise en place :
Gestion des secrets
Comment sont gérés et stocké les secrets du SI ?
Qui seront les personnes / groupes amené à utiliser les secrets :
Secret manager :
Requis pour l’usage via Navigateur ?
<aside>
💡 Exemple :
</aside>
Suivi des problématiques de sécurité en temps réel (SIEM, RASP)