身份审计

1）目的和结果

目的：通过定期检查谁在何处和为何拥有哪些可用性，确保零信托原则和最低特权原则得到可证明的遵守。
结果：完整而最新的身份和权利登记册，经确认的所有者取消了"挂钩"的出入，并制定了内部控制和监管的证据基础。

2）覆盖范围

内部用户：人员，实习生，管理人员，临时角色。
承包商/合作伙伴：游戏工作室，PSP/KYC/AML提供商，会员。
服务身份：机器人，CI/CD，集成，密钥和API令牌。
特权角色：基础设施管理员/DB，薪水，风险，交易。
玩家（在KYC上下文中）：帐户捆绑的正确性↔ KYC配置文件↔ RG/AML状态（进程验证，非文档内容）。

3）术语和原则

身份（身份）：具有属性的唯一实体（人/服务）。
Entitlement（特权）：对资源的特定权利/角色。
JML：Joiner → Mover → Leaver是身份的生命周期。
SoD：高风险操作的职责划分。
Least Privilege&Just-in-Time （JIT）：在有限的时间内授予的最低权利集。
问责制：每个身份都有所有者，每个权利都有业务理由和期限。

4）真相来源和数据模型

HRIS/人事系统：工作人员地位的主要来源（hire/move/exit）。
IdP/SSO：一个验证点（MFA/FIDO2），联合。
IAM/IGA：角色目录，策略和重新认证过程。
CMDB/服务目录：拥有系统和访问轮廓。
提供商平台：PSP/KYC/CDN/WAF/游戏提供商是外部访问门户。

Модель: Identity → (belongs to) → Org Unit/Team → (has) → Roles → (expand via ABAC) → Entitlements → (apply) → Resources.

5）审核主计长

1.SSO和MFA无处不在（没有本地帐户和共享帐户）。
2.RBAC/ABAC/PBAC：策略描述权利（策略即代码），角色是典型的和一致的。
3.SoD：不兼容的角色和例外形式化。
4.JIT/PAM：临时加薪，提要，会议记录和自动召回。
5.保密/密钥：保存在保密Manager,轮换和寿命。
6.日志和可证明性：tamper-evident，对谁/什么/何时/为什么进行链接跟踪。
7.数据访问：PII掩蔽,导出仅通过加密和TTL工作流。

6）审核过程（端到端）

1.准备：冻结系统上的权利快照（entitlements snapshot）；从IdP/IAM/提供程序卸载。
2.规范化：将角色映射到目录、重复数据消除、按资源所有者分组。
3.风险分类：P1/P2（特权和敏感）→优先核查。
4.重新认证权利：系统所有者确认/拒绝权利（访问审查活动）。
5.SoD验证：识别不兼容性和时间异常（与到期日期）。
6.JML对账：将hire/move/exit映射到实际权限（包括外部门户）。
7.服务帐户：拥有所有者，令牌寿命短，没有"god-scope"。
8.证据基础：文物包的形成（报告，卸载，行为）。
9.Remediation Plan：召回/更正提要，截止日期和责任。
10.最终报告：风险状态、KPI周期、经验教训和政策改进。

7） JML路径（我们更深入地检查）

Joiner：自动分配基本角色,禁止在目录外手动"添加"。
Mover：更改命令/位置→自动更换角色,撤销旧特权。
Leaver：在X分钟/小时内撤销所有权利,关闭提供商的邮件/VPN/门户,禁用密钥和令牌。

8）外部依存关系和门户

PSP/KYC/AML/CDN/WAF/游戏提供商：每个帐户都有所有者，目标，期限，MFA，禁止共享帐户。
合同SoD/SLA：P1操作具有双重控制（更改付款路由、奖金限制等）。
定期对账：外部门户登记册↔最新用户名单↔重新认证结果。

9） iGaming域的功能

Payments＆Risk：SoD的各个分支；对限制/路由更改的启示；审核手动调整。
交易/系数：用于建模的沙箱，个别出版角色，快速回滚；更改日志。
响应游戏/KYC/PII：严格的出口控制，掩盖了BI，SLA处理监管机构的请求。
附属机构和彩带：带有报告功能的有限门户，无法访问PII。

10）策略作为代码（PaC）

存储库中的策略（Rego/YAML），PR评论，测试。
allow/deny解决方案中的动态上下文：环境（prod），时间，位置，操作临界性，KRI信号（例如敏感动作激增）。
强制绑定到JIT提升中的滴答声和目标。

11）期刊和可证明性

事件链：管理员控制台/IdP → API → DB →外部提供商。
Tamper事件：WORM/immutable存储，记录签名，严格的TTL。
搜索和响应：SLA对内部/外部请求（审计、监管机构、银行/合作伙伴）的响应。

12）度量标准和KPI/KRI

KPI:

按时确认的权利（再认证）的比例，逾期活动的百分比。
从解雇到完全撤销权利的时间（MTTR-leaver）。
JIT提升与永久特权的份额。
每个周期消除的SoD冲突数。
覆盖系统和外部门户的完整性。

KRI:

敏感活动的尖峰（PII导出，PSP更改）。
未使用的权利>N天。
没有后期审核的断面玻璃。
没有所有者/目的/期限的帐户。

13）实施路线图（8至12周）

奈德。1-2：身份和系统清单（包括外部门户），角色目录和SoD矩阵。
奈德。3-4：无处不在的SSO/MFA连接,单一的企业收集,第一次快照报告。
奈德。5-6：启动IGA重新认证活动（P1/P2优先级）,通过Leaver自动召回。
奈德。7-8：JIT/PAM for prod轮廓、会议记录、禁止提供商共享账户。
奈德。9-10：PaC：关键策略的正式化（PII导出，PSP路由，版本），单元策略测试。
奈德。11-12：KPI/KRI dashboard，季度周期规定，合规/监管机构报告。

14）工件模板

角色目录：角色，描述，最低特权，所有者，适用性（tenant/地区/环境）。
SoD Matrix：不兼容的角色/操作，例外，期限和例外所有者。
Access Review Pack：权利确认表、评论、结果（approve/revoke/mitigate）。
服务帐户注册：目标，所有者，寿命，漏洞，保密位置，轮换时间表。
外部门户清单：系统，联系人，用户列表，MFA，最后一次重新认证的日期。
Evidence Checklist： 哪些卸载/logs以及以何种格式存储以供审核。

15）反模式

通用会计和"永远管理"。
绕过IdP/IGA的手动权利发行。
没有SoD或接受"临时例外"而没有到期日期。
无轮换/所有者的服务令牌。
导出PII"通过信件"而无需工作流和加密。
没有外部门户的审计（PSP/KYC/游戏提供商）。

16）频繁的审计发现和快速修订

从被解雇/承包商挂起可用性：包括对HR （Leaver）事件的自动召回。
具有多余权限的角色：解密到较小的角色并绑定ABAC属性。
提供商共享帐户：迁移到个人+MFA，为罕见任务分配临时角色。
长寿秘密：过渡到短寿命令牌/证书和定期轮换。

17）事件管理

任何具有访问组件的事件→强制性的风险注册表和策略更新、受影响的角色的逐点重新认证、带有动作项目（和时间表）的后验尸。

底线

身份审核是一个可重复的，自动化的循环：完整的身份和权利注册表→以风险为导向的重新认证→严格的JML和JIT/PAM →策略作为代码和可证明的审计→改进周期结果。这样的回路可以减少滥用和错误的可能性，加快调查，增强合规性，并保护iGaming平台的关键业务运营。