Раздел описывает, как в AIOps обеспечиваются аутентификация, авторизация, управление секретами и аудит.
Разделы
| Страница | Описание |
|---|---|
| Authentication | JWT, flows входа/выхода, интеграция с Identity, Credential, Session Token service |
| Authorization | RBAC, проверка прав на API Gateway и в сервисах |
| Secrets Management | Vault, ротация, хранение паролей и ключей |
| Encryption | Шифрование данных в покое и при передаче |
| Audit Logging | Логирование чувствительных действий для расследований и compliance |
Принципы
- Единый trust boundary — API Gateway; весь внешний трафик проходит через него, JWT проверяется на входе.
- Изоляция credentials — пароли и секреты только в Credential service и Vault; не в логах и не в ответах API.
- Least privilege — доступ к операциям и данным по ролям и политикам.
- Audit trail — критичные действия (смена пароля, отзыв токенов, изменение прав) логируются для расследований.
Связанные страницы
- Product / Security Requirements — продуктовые требования
- Credential service — хранение паролей
- Identity service — идентичность
- API Gateway — trust boundary