Puoi garantire che tutti i ruoli e gli utenti Identity and Access Management (IAM) siano soggetti a policy "minime"?
Utilizzi l'autenticazione a più fattori (MFA) per identificare tutti gli operatori o utenti umani (incluso l'accesso all'API)?
Per accedere ai servizi su cloud utilizzi le credenziali dell'account root?
Per l'accesso al cloud, utilizzi account utente non aziendali?