Publicado : Apr 13, 2021
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Apr 2021
Adopt
Acreditamos firmemente que a indústria deveria adotar esses itens. Nós os usamos quando são apropriados em nossos projetos.
Aconselhamos fortemente as organizações a certificarem-se – quando realmente for necessário usar contas de serviços em nuvem – de rotacionar as credenciais. Rotação é um dos três Rs da segurança. É muito comum que as organizações se esqueçam dessas contas até que um incidente ocorra. Como resultado, contas com permissões desnecessariamente amplas permanecem em uso por longos períodos, paralelamente a uma ausência de planejamento para substituí-las ou rotacioná-las. A aplicação regular de uma abordagem de rotação de contas de serviços em nuvem também oferece uma chance de exercer o princípio do menor privilégio.
