QDDPTPMv2.0_Test 02

Sử dụng giao diện người dùng thân thiện.

Yêu cầu đăng nhập trước khi sử dụng.

Đặt giới hạn truy cập (theo IP, theo thiết bị, access key...)

Tối ưu hóa hiệu suất của chức năng

Không cho phép password trùng với tên đăng nhập

Phải bao gồm các kí tự viết hoa, viết thường và kí tự đặc biệt

Từ 12 ký tự trở lên

Nếu nhập sai 5 lần liên tiếp thì hệ thống tự động khóa

Không cho phép giống với password bốn lần thay đổi gần nhất

Khóa truy cập API và token xác thực

Thông tin truy cập vào hạ tầng dự án (server, cloud service)

Thông tin xác thực để đăng nhập vào hệ thống bên ngoài

Thông tin khách hàng (tên, doanh thu, sơ đồ tổ chức)

AWS Secret Manager

AWS Parameter Store với SecureString type

Google Cloud Platform Secret Manager

Hashicorp Vault

Thiết lập dự án ở chế độ Public để dễ dàng chia sẻ.

Thiết lập dự án ở chế độ Private để ngăn chặn truy cập trái phép.

Thiết lập che giấu thông tin credential để ngăn chúng xuất hiện trong CI/CD log

Không cần kiểm tra CI/CD log vì GitLab đã có cơ chế bảo mật.

Đúng

Sai