Varmenteet, salasanat ja API-avaimet ovat esimerkkejä tietojärjestelmien salaisuuksista. Näiden portinvartijoiden tehtävä on pitää huolta siitä, että tieto pysyy vain tarkasti määriteltyjen tahojen saatavilla.
Mitä hyviä käytäntöjä salaisuuksien hallintaan pitäisi tänä päivänä soveltaa? Entä mitkä ovat tavallisia salaisuuksiin liittyviä riskitilanteita pilviaikakauden hybridiympäristöissä?
Aiheista studiossa keskustelevat Cinian ohjelmistoarkkitehdit Eveliina Pakarinen ja Vili Lipo.
Jakson kohokohtia:
3:34 Mitä salaisuuksien hallinnalla tarkoitetaan?
8:16 Case: Ruotsalaisen HR-järjestelmän henkilötietodataa altistui tietomurrolle
14:28 Salaisuuksien hallinnan tyypilliset kompastuskivet
17:40 Lähde liikkeelle näin: käytännöt kuntoon