身份審計

1）目的和結果

目的：通過定期檢查誰在何處和為何擁有哪些可用性，確保零信托原則和最低特權原則得到可證明的遵守。
結果：完整而最新的身份和權利登記冊，經確認的所有者取消了「掛鉤」的出入，並制定了內部控制和監管的證據基礎。

2）覆蓋範圍

內部用戶：人員，實習生，管理人員，臨時角色。
承包商/合作夥伴：遊戲工作室，PSP/KYC/AML提供商，會員。
服務身份：機器人，CI/CD，集成，密鑰和API令牌。
特權角色：基礎設施管理員/DB，薪水，風險，交易。
玩家（在KYC上下文中）：帳戶捆綁的正確性↔ KYC配置文件↔ RG/AML狀態（進程驗證，非文檔內容）。

3）術語和原則

身份（身份）：具有屬性的唯一實體（人/服務）。
Entitlement（特權）：對資源的特定權利/角色。
JML：Joiner → Mover → Leaver是身份的生命周期。
SoD：高風險操作的職責劃分。
Least Privilege&Just-in-Time （JIT）：在有限的時間內授予的最低權利集。
問責制：每個身份都有所有者，每個權利都有業務理由和期限。

4）真相來源和數據模型

HRIS/人事系統：工作人員地位的主要來源（hire/move/exit）。
IdP/SSO：一個驗證點（MFA/FIDO2），聯合。
IAM/IGA：角色目錄，策略和重新認證過程。
CMDB/服務目錄：擁有系統和訪問輪廓。
提供商平臺：PSP/KYC/CDN/WAF/遊戲提供商是外部訪問門戶。

Модель: Identity → (belongs to) → Org Unit/Team → (has) → Roles → (expand via ABAC) → Entitlements → (apply) → Resources.

5）審核主計長

1.SSO和MFA無處不在（沒有本地帳戶和共享帳戶）。
2.RBAC/ABAC/PBAC：策略描述權利（策略即代碼），角色是典型的和一致的。
3.SoD：不兼容的角色和例外形式化。
4.JIT/PAM：臨時加薪，提要，會議記錄和自動召回。
5.保密/密鑰：保存在保密Manager,輪換和壽命。
6.日誌和可證明性：tamper-evident，對誰/什麼/何時/為什麼進行鏈接跟蹤。
7.數據訪問：PII掩蔽,導出僅通過加密和TTL工作流。

6）審核過程（端到端）

1.準備：凍結系統上的權利快照（entitlements snapshot）；從IdP/IAM/提供程序卸載。
2.規範化：將角色映射到目錄、重復數據消除、按資源所有者分組。
3.風險分類：P1/P2（特權和敏感）→優先核查。
4.重新認證權利：系統所有者確認/拒絕權利（訪問審查活動）。
5.SoD驗證：識別不兼容性和時間異常（與到期日期）。
6.JML對賬：將hire/move/exit映射到實際權限（包括外部門戶）。
7.服務帳戶：擁有所有者，令牌壽命短，沒有「god-scope」。
8.證據基礎：文物包的形成（報告，卸載，行為）。
9.Remediation Plan：召回/更正提要，截止日期和責任。
10.最終報告：風險狀態、KPI周期、經驗教訓和政策改進。

7） JML路徑（我們更深入地檢查）

Joiner：自動分配基本角色,禁止在目錄外手動「添加」。
Mover：更改命令/位置→自動更換角色,撤銷舊特權。
Leaver：在X分鐘/小時內撤銷所有權利,關閉提供商的郵件/VPN/門戶,禁用密鑰和令牌。

8）外部依存關系和門戶

PSP/KYC/AML/CDN/WAF/遊戲提供商：每個帳戶都有所有者，目標，期限，MFA，禁止共享帳戶。
合同SoD/SLA：P1操作具有雙重控制（更改付款路由、獎金限制等）。
定期對賬：外部門戶登記冊↔最新用戶名單↔重新認證結果。

9） iGaming域的功能

Payments＆Risk：SoD的各個分支；對限制/路由更改的啟示；審核手動調整。
交易/系數：用於建模的沙箱，個別出版角色，快速回滾；更改日誌。
響應遊戲/KYC/PII：嚴格的出口控制，掩蓋了BI，SLA處理監管機構的請求。
附屬機構和彩帶：帶有報告功能的有限門戶，無法訪問PII。

10）策略作為代碼（PaC）

存儲庫中的策略（Rego/YAML），PR評論，測試。
allow/deny解決方案中的動態上下文：環境（prod），時間，位置，操作臨界性，KRI信號（例如敏感動作激增）。
強制綁定到JIT提升中的滴答聲和目標。

11）期刊和可證明性

事件鏈：管理員控制臺/IdP → API → DB →外部提供商。
Tamper事件：WORM/immutable存儲，記錄簽名，嚴格的TTL。
搜索和響應：SLA對內部/外部請求（審計、監管機構、銀行/合作夥伴）的響應。

12）度量標準和KPI/KRI

KPI:

按時確認的權利（再認證）的比例，逾期活動的百分比。
從解雇到完全撤銷權利的時間（MTTR-leaver）。
JIT提升與永久特權的份額。
每個周期消除的SoD沖突數。
覆蓋系統和外部門戶的完整性。

KRI:

敏感活動的尖峰（PII導出，PSP更改）。
未使用的權利>N天。
沒有後期審核的斷面玻璃。
沒有所有者/目的/期限的帳戶。

13）實施路線圖（8至12周）

奈德。1-2：身份和系統清單（包括外部門戶），角色目錄和SoD矩陣。
奈德。3-4：無處不在的SSO/MFA連接,單一的企業收集,第一次快照報告。
奈德。5-6：啟動IGA重新認證活動（P1/P2優先級）,通過Leaver自動召回。
奈德。7-8：JIT/PAM for prod輪廓、會議記錄、禁止提供商共享賬戶。
奈德。9-10：PaC：關鍵策略的正式化（PII導出，PSP路由，版本），單元策略測試。
奈德。11-12：KPI/KRI dashboard，季度周期規定，合規/監管機構報告。

14）工件模板

角色目錄：角色，描述，最低特權，所有者，適用性（tenant/地區/環境）。
SoD Matrix：不兼容的角色/操作，例外，期限和例外所有者。
Access Review Pack：權利確認表、評論、結果（approve/revoke/mitigate）。
服務帳戶註冊：目標，所有者，壽命，漏洞，保密位置，輪換時間表。
外部門戶清單：系統，聯系人，用戶列表，MFA，最後一次重新認證的日期。
Evidence Checklist： 哪些卸載/logs以及以何種格式存儲以供審核。

15）反模式

通用會計和「永遠管理」。
繞過IdP/IGA的手動權利發行。
沒有SoD或接受「臨時例外」而沒有到期日期。
無輪換/所有者的服務令牌。
導出PII「通過信件」而無需工作流和加密。
沒有外部門戶的審計（PSP/KYC/遊戲提供商）。

16）頻繁的審計發現和快速修訂

從被解雇/承包商掛起可用性：包括對HR （Leaver）事件的自動召回。
具有多余權限的角色：解密到較小的角色並綁定ABAC屬性。
提供商共享帳戶：遷移到個人+MFA，為罕見任務分配臨時角色。
長壽秘密：過渡到短壽命令牌/證書和定期輪換。

17）事件管理

任何具有訪問組件的事件→強制性的風險註冊表和策略更新、受影響的角色的逐點重新認證、帶有動作項目（和時間表）的後驗屍。

底線

身份審核是一個可重復的，自動化的循環：完整的身份和權利註冊表→以風險為導向的重新認證→嚴格的JML和JIT/PAM →策略作為代碼和可證明的審計→改進周期結果。這樣的回路可以減少濫用和錯誤的可能性，加快調查，增強合規性，並保護iGaming平臺的關鍵業務運營。