大多數的資安事件都是因為 DevOps 流程及工具的機密遭到外洩而引起,因此適當的認證和授權機制非常重要。本文說明一些可改善身分管理以提升應用程式安全的基本觀念。
何謂身分識別與存取管理 (Identity and access management,IAM)?
身分識別與存取管理 ( Identity and access management,IAM) 是為了確保唯有具備某些職務的人員可以存其工作上絕對必要的某些工具、系統與服務。這是實踐零信任資安的一項重要基礎,能幫助您回答您在開發應用程式時所必須面對的兩個基本問題,那就是:確認使用者身分,以及該賦予多少權限?