Están implementados controles basados en la red que requieren que los empleados se originen en una oficina de la compañía o a través de la puerta de enlace VPN aprobada para obtener acceso a la red de producción SkyCab.
El grupo Operaciones es responsable de establecer cuentas de usuario en sistemas que admiten la Red de producción SkyCab. El grupo Operaciones también administra el acceso a la cuenta raíz y la configuración sudo.
Todo el acceso al sistema de SkyCab Production Network requiere una clave SSH única y válida para la autenticación. El acceso a estos sistemas está limitado solo al personal autorizado que se autentica con su cuenta individual.
El personal no debe autenticarse directamente en las cuentas de servicio. Las cuentas individuales están en uso para las bases de datos de producción y están limitadas a los DBA. Las actualizaciones de bases de datos están restringidas a las utilidades de bases de datos aprobadas por usuarios individuales autorizados, y solo desde hosts definidos.
El acceso a los datos de respaldo contenidos en Amazon S3 (u otros medios) está restringido al personal apropiado
Toda actividad que utilice las poderosas utilidades del sistema debe registrarse y enviarse a la herramienta SIEM.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.