Это использование нескольких уровней проверки для получения чувствительных данных.
Прежде всего — это доступ к инфраструктуре разработки по 3 факторам:
- SSH-ключ на сервере;
- Доступ через VPN;
- Пароль/логин для конкретного сервиса или базы.
Дополнительные факторы идентификации личности:
- SMS-подтверждение;
- USB-ключ безопасности;
- Электронная подпись;
- Биометрический контроль доступа.
Все доступы должны быть персональными!
Читайте полную версию статьи про безопасность.
