← Sicherheit, Compliance und Kontinuität
Identität und Zugriff
Die richtigen Personen und Dienste mit genau dem Zugriff, den sie brauchen — und nicht mehr.
Identität ist der eigentliche Perimeter — die meisten Sicherheitsverletzungen sind ein überprivilegiertes Konto, das genau wie vorgesehen genutzt wird, nur von der falschen Person. Ich entwerfe IAM rund um das Prinzip der minimalen Rechte: rollen- und attributbasierter Zugriff, beschränkt auf das, was jede Person und jeder Dienst wirklich braucht, mit SSO, MFA und Föderation, damit Identität zentralisiert und widerrufbar ist. Dauerhafter Zugriff ist der Feind, deshalb bevorzuge ich Just-in-Time- und zeitlich begrenzte Vergaben und führe regelmäßige Zugriffsüberprüfungen durch, um die Berechtigungen zurückzuholen, die sich still ansammeln — und halten so den Wirkungsradius jedes kompromittierten Anmeldedatums klein.
Was enthalten ist
- IAM-Design mit Least Privilege
- SSO, MFA und Föderation
- Rollen- und attributbasierter Zugriff
- Just-in-Time- und temporärer Zugriff
- Zugriffs-Reviews und Bereinigung
Sicherheit, Compliance und Kontinuität
Sprechen wir über Ihr Projekt.
Erzählen Sie mir von Ihrem System und davon, was Sie erreichen wollen — ich sage Ihnen ehrlich, wie ich helfen kann.
Ein Gespräch beginnen