Ausführliche Informationen in Abschnitt 7.4 Building X Cloud-Sicherheit.

Cloud-Applikationscheckliste

Komponente

Anforderung

Prüfung abgeschlossen
JA / Nein / Keine Angabe

Datum
Unterschrift

Applikation Accounts

  • Für jede Person, die auf Building X zugreifen muss, wurde ein individuelles Konto erstellt und diese Person zur Firma/Partition eingeladen (keine gemeinsamen Konten).

 

 

  • Alle Konten haben eine Rolle gemäss dem Prinzip der benötigten Berechtigung.

 

 

E-Mail und SMS-Benachrichtigungen

  • Verifizierte Telefonnummern für SMS-Benachrichtigungen und E-Mail-Adressen für Mailbenachrichtigungen.

 

 

Machine User-Konto

  • Nur Machine User, die tatsächlich verwendet werden.

 

 

  • Jeder erstellte Machine User, die Client-ID und das Client-Secret (und Backup-Kopien davon) werden sicher gespeichert.

 

 

  • Keine unnötigen Kopien der Client-ID und des Client-Secrets.