O que você precisa saber
São implementados controles baseados em rede que requerem que os funcionários sejam originados de um escritório da Empresa ou do gateway VPN aprovado para obter acesso à SkyCab Production Network.
O grupo Operações é responsável por estabelecer contas de usuários em sistemas que suportam a SkyCab Production Network. O grupo Operações também gerencia o acesso à conta raiz e à configuração sudo.
Todo o acesso ao sistema SkyCab Production Network requer uma chave SSH válida e exclusiva para autenticação. O acesso a esses sistemas é limitado apenas ao pessoal autorizado que autentica com sua conta individual.
O pessoal não deve autenticar diretamente as contas de serviço.
As contas individuais são usadas para bancos de dados de produção e são limitadas aos DBAs. As atualizações de banco de dados são restritas a utilitários de banco de dados aprovados por usuários individuais autorizados e apenas a partir de hosts definidos.
O acesso a dados de backup contidos no Amazon S3 (ou outros meios) é restrito a pessoal apropriado
Toda atividade usando utilitários de sistema poderosos aprovados deve ser registrada e enviada para a ferramenta SIEM.
Comentários
0 comentário
Por favor, entre para comentar.