Complexité IAM à grande échelle
L'IAM GCP s'étend aux niveaux org, dossier, projet et ressource — les liaisons trop permissives accordées au niveau org se propagent silencieusement à chaque ressource enfant. Nous auditons les liaisons IAM avec Policy Analyzer, appliquons le moindre privilège via les contraintes org-policy et utilisons Workload Identity pour l'authentification au niveau du pod au lieu des fichiers de clés de compte de service.