gestion des accès
- appliquer le principe du moindre privilège
- utiliser des comptes séparés par rôle
- activer l’authentification multi-facteurs
gestion des secrets
- ne jamais stocker de secrets en clair dans le code
- utiliser des gestionnaires comme Vault, AWS Secrets Manager, Kubernetes Secrets
- rotation régulière des clés et mots de passe
mises à jour
- maintenir OS, dépendances et images à jour
- utiliser des images Docker légères et récentes