Datadogの調査によると、パブリッククラウドで使用している認証情報を1年以上更新していないユーザーが相当数いると発表。
確かに言われてみると、AWSとかIAM使い出したはいいけど、パスワードいつ変えたっけ?
アクセスキーは90日更新とか設定できますけど。
クラウド使う前にパスワードポリシーとかは最低限決めておいた方が良さそうですね。
セキュリティ資格むけはこちら↓
security-qualification.com
Datadogの調査によると、パブリッククラウドで使用している認証情報を1年以上更新していないユーザーが相当数いると発表。
確かに言われてみると、AWSとかIAM使い出したはいいけど、パスワードいつ変えたっけ?
アクセスキーは90日更新とか設定できますけど。
クラウド使う前にパスワードポリシーとかは最低限決めておいた方が良さそうですね。
セキュリティ資格むけはこちら↓
security-qualification.com