Попытка понять все различные уязвимости на сервере, который общается со многими клиентами.Использовать ли все эти методы в значительной степени?И я неправильно понимаю цель любого?
- Клиент всегда перенаправляется на соединение https, поэтому все передачи данных шифруются.
- Для SSH на сервер требуется ключ SSH, а не пароль, и даже MFA, например, через Google Authenticator, чтобы предотвратить любые несанкционированные записи.
- Очень важные данные хранятся в S3 и не имеют локальных копийхранятся на сервере.Эта информация запрашивается при загрузке программы с S3 и хранится только в памяти.Злоумышленник не может сделать снимок памяти компьютера и извлечь из него данные?
Любые другие меры предосторожности, которые следует учитывать?