Adgang til information og andre tilhørende aktiver skal begrænses i overensstemmelse med den etablerede emnespecifikke politik for adgangskontrol.
Vores brug af en selvhostet Gitea-opsætning via KubeAid giver os fuld autoritet over vores kode og data. Denne ordning sikrer, at vi kan skræddersy vores adgangspolitikker til at opfylde vores specifikke sikkerhedskrav.
Vi beskytter vores Gitea-miljø med grundlæggende godkendelse, suppleret med Keycloak til identitetsstyring. Implementeringen af tofaktorgodkendelse ved hjælp af YubiKeys tilføjer et ekstra lag af sikkerhed, der sikrer, at adgang kun gives til verificerede brugere.
Vores tilgang til adgangsbegrænsning er bygget på en klar, veldefineret politik. Dette inkluderer administration af adgang til Linux-servere og Kubernetes-klynger, hvor tilladelser omhyggeligt allokeres for at forhindre uautoriseret brug.
Ved at udnytte Keycloaks centraliserede brugeridentitetsstyring og anvende rollebaseret adgangskontrol (RBAC) til vores Kubernetes-miljø sikrer vi, at brugerne kun får de tilladelser, der er nødvendige for deres roller, og opretholder dermed princippet om mindst mulige rettigheder.
Følsomme legitimationsoplysninger opbevares sikkert ved hjælp af Password store, hvilket kun tillader brugere med de korrekte GPG-nøgler at få adgang til dem. Denne metode beskytter ikke kun mod uautoriseret adgang, men mindsker også risikoen for eksponering af legitimationsoplysninger.