セキュリティの柱
7つの設計原則
強力なアイデンティティ基盤の実装
最小権限の原則と役割分担(職務分離)を徹底
長期にわたる静的な認証情報に依存しない(ロールを使った自動ローテイトとかだよね
トレーサビリティの実現
全レイヤーでセキュリティを適用する
セキュリティのベストプラクティスを自動化する
伝送中及び保管中のデータの保護
データに人の手を入れない
直接アクセスしたり、手動で処理したりしない
hiroki.icon安全なように構築したシステムからのみ操作しましょうっていうことだよね
セキュリティイベントに備える