1. ☁️ AWS Config Automation
Kontinuerlig molninfrastruktur-inventering. AWS Config spårar alla resurser automatiskt. EC2-instanser, S3-buckets, Lambda-funktioner, RDS-databaser. Konfigurationsändringar loggade. Drift-detektering aktiverad. Ingen manuell CMDB—automatisering eller misslyckande.
Manuella inventarier är arkeologiska artefakter dagen de skapas. AWS Config = sanningens källa som uppdateras automatiskt. FNORD.
2. 🔍 GitHub API-spårning
Förrådsinventering och säkerhetsövervakning. GitHub API för automatisk förrådsdiscovery. Dependabot-varningar integrerade. CodeQL-resultat spårade. SLSA Level 3-attester verifierade. Varje förråd klassificerat och taggat.
GitHub är inte bara kodlagring—det är tillgångsinventering med revision trail. Versionskontroll = tillgångshistorik.
3. 🚨 Shadow IT-detektering
Identifiera icke-sanktionerade system. AWS CloudTrail för oförväntad tjänsteaktivering. GitHub audit logs för rogue-organisationer. Kostnadsspår för okända utgifter. Shadow IT är inte innovation—det är latent risk.
Shadow IT upptäcks i tre sätt: CloudTrail (nya tjänster), kostnadsavvikelser (oförklarade utgifter), dataintrång (för sent). Välj alternativ ett.
4. 🏷️ Klassificeringstaggning
Alla tillgångar märkta enligt klassificeringspolicy. AWS-taggar: Classification, Owner, Environment, DataSensitivity. GitHub-topics: public, internal, confidential, restricted. Klassificering driver säkerhetskontroller. Extrem klassificering = extra skydd.
Taggning utan verkställighet = metadata-teater. Klassificering driver åtkomstkontroller, krypteringskrav, retentionspolicyer.
5. ♻️ Livscykelhantering
Från anskaffning till säker avveckling. Anskaffning: Klassificera först. Drift: Övervakning + uppdateringar. Avveckling: Säker dataradering, dokumenterad bortskaffning. Glömda tillgångar blir attacker-tillgångar.
Tillgångslivscykeln slutar inte med avveckling—den slutar med verifierad dataradering och dokumenterad förstörelse.