Metal Corley 🤘<p><a href="https://ruhr.social/tags/GCP" class="mention hashtag" rel="tag">#<span>GCP</span></a> führt zeitgebundene <a href="https://ruhr.social/tags/keys" class="mention hashtag" rel="tag">#<span>keys</span></a> für service principals ein - wahrscheinlich um seine Kunden vor sich selbst zu schützen und damit diese einen Haken mehr auf ihrer Compliance-Checkliste machen können. An sich gut aber <a href="https://ruhr.social/tags/keyrotation" class="mention hashtag" rel="tag">#<span>keyrotation</span></a> sollte eh zu den Basisanforderung jeder Anwendung gehören, da seh ich eher die Cloudkunden in der Pflicht. <a href="https://ruhr.social/tags/GeteilteVerantwortung" class="mention hashtag" rel="tag">#<span>GeteilteVerantwortung</span></a> und so…</p><p><a href="https://cloud.google.com/blog/products/identity-security/introducing-time-bound-key-authentication-for-service-accounts/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">cloud.google.com/blog/products</span><span class="invisible">/identity-security/introducing-time-bound-key-authentication-for-service-accounts/</span></a></p>