Multi-Factor Authentication (MFA) - CI/CD用語集の定義
多要素認証は、認証に2つ以上の独立した要素 - 知っているもの、持っているもの、または自分自身であるもの - を要求するため、盗まれたパスワードだけでは不十分になります。
強力な要素
ハードウェアセキュリティキーやアプリベースのTOTPは、傍受やSIMスワップの可能性があるSMSコードよりもはるかにフィッシングに強いです。
CI/CDにおいて
pipeline、secret、保護されたbranchを変更できるアカウントにはMFAを必須にしてください。自動化のアイデンティティはMFAではなくtokenを使用します。
関連ガイド
Single Sign-On (SSO) - CI/CD Glossary DefinitionSingle Sign-On (SSO): Single sign-on lets a user authenticate once with an identity provider and then access…
Authentication - CI/CD Glossary DefinitionAuthentication: Authentication is the process of verifying who a caller is, usually by checking a credential…
Principle of Least Privilege - CI/CD Glossary DefinitionPrinciple of Least Privilege: The principle of least privilege states that an identity should be granted only…