https://dev.azure.com/digdir/Altinn/_workitems/edit/50963
Denne saken er basert på aksjon identifisert fra post mortem issue 2 hvor det ble identifisert behovet for å begrense tilgang til ressurser og data i produksjon, samt vurdere introduksjon av et privileged identity management system.
Forutsetning: Et slikt oppsett krever at Azure AD P2-lisensene er på plass
Når prod.bruker går inn og skal aksessere kundedata eller endre ressurser, så må man elevere seg selv.
Er det nok at du selv skriver inn hvorfor du eleverer deg selv, eller skal noen andre godkjenne dette. (tj.eier bør være den som godkjenner?)
Er det mulig å implementere en form for lockbox der tjenesteeier må godkjenne?
[ ] Oppsett i terraform og program for å sette opp PIM
[ ] Produksjonssetting
[ ] Rutiner for håndtering av data til tjenesteeier ved supporthenvendelser
annerisbakk
commented
3 months ago
https://dev.azure.com/digdir/Altinn/_workitems/edit/50963 Denne saken er basert på aksjon identifisert fra post mortem issue 2 hvor det ble identifisert behovet for å begrense tilgang til ressurser og data i produksjon, samt vurdere introduksjon av et privileged identity management system.
Forutsetning: Et slikt oppsett krever at Azure AD P2-lisensene er på plass Når prod.bruker går inn og skal aksessere kundedata eller endre ressurser, så må man elevere seg selv. Er det nok at du selv skriver inn hvorfor du eleverer deg selv, eller skal noen andre godkjenne dette. (tj.eier bør være den som godkjenner?) Er det mulig å implementere en form for lockbox der tjenesteeier må godkjenne?
[ ] Oppsett i terraform og program for å sette opp PIM
[ ] Produksjonssetting
[ ] Rutiner for håndtering av data til tjenesteeier ved supporthenvendelser
[x] PoC av roller