В настоящее время я играю с Хранилищем Хашикорпа, но это, вероятно, вопрос с более общими последствиями для безопасности.
Я читал рекомендации по Производственному усилению для хранилища здесь для некоторых указателей.
Несмотря на то, что совет имеет смысл, взятый индивидуально, было несколько элементов, которые, кажется, противоречат друг другу. Я не уверен, как бы я реализовал все это в производстве.
Два момента, с которыми я борюсь, это предложение «Отключить SSH / Удаленный рабочий стол» и то, что «работа на голом железе должна быть предпочтительнее виртуальной машины».
Мне кажется, что развертывание экземпляра на чистой машине и последующее отключение удаленного доступа (я предполагаю, что если мы не поддерживаем ssh, то технологии внешнего управления, такие как IPMI, также должны быть недоступны) эффективно делают хост неуправляемый без физического доступа? Это даже достижимо для облачных развертываний?
Мой анализ правилен или я что-то упустил? Как мне выбрать, что мне следует реализовать, если я не могу сделать и то и другое?
Спасибо!