公开指南

安全信任与共同责任

查看 BlackShield 管理哪些安全控制以及哪些控制由您的团队保留。受众: 安全架构师、合规所有者和平台管理员. 典型配置时长: 10分钟.

开始之前

识别您的团队期望的平台控制
识别客户管理的控制（身份、密钥轮换、扫描仪范围）。
分配所有者进行季度共享控制审查。

分步说明

步骤 1

查看由 BlackShield 管理的控制措施

平台管理的控制涵盖服务安全、基础设施运营和事件流程。

检查用于加密、平台强化和监控的服务级别控制。
了解如何实施工作区隔离和授权边界。
捕获事件响应和漏洞管理所有权边界。

步骤 2

查看由您的团队管理的控制措施

客户管理的控制通常是身份治理、密钥卫生、和扫描仪配置范围。

Enforce最低权限角色分配和定期访问重新认证。
在内部计划中轮换 API 密钥和相关机密。
确保扫描作业和集成以批准的存储库、映像和云帐户为目标。

步骤 3

实施共享控制审查

运行定期审查，以便随着团队和集成的发展，职责保持清晰。

运行季度访问和秘密卫生审查。
跟踪控制异常情况，包括所有者、截止日期和补救状态。
在供应商审查、审计和续订中使用相同的所有权模型。

成功检查

共享责任矩阵由安全和操作。
开放的控制差距有所有者、截止日期和后续跟踪。

后续操作

公开法律信息阅读隐私政策查看身份指南

相关指南

安全信任与共同责任 | BlackShield Docs