В настоящее время я играю с Hashicorp's Vault, но это, вероятно, вопрос с более общими последствиями для безопасности.
Я прочитал здесь рекомендации по усилению защиты производства для некоторых указателей.
Хотя этот совет имеет смысл, взятый индивидуально, есть пара элементов, которые кажутся противоречащими друг другу. Не знаю, как бы я реализовал все это в продакшене.
Два момента, с которыми я борюсь, - это предложение «Отключить SSH / удаленный рабочий стол» и то, что «работа на голом железе должна быть предпочтительнее виртуальной машины».
Мне кажется, что развертывание экземпляра на машине без операционной физический доступ? Возможно ли это даже для облачных развертываний?
Мой анализ верен или я что-то упускаю? Как мне выбрать, что мне следует реализовать, если я не могу сделать и то, и другое?
Спасибо!