it公司内部数据库密码或者似钥要想保证不泄漏,怎么安排人马管理才能保证安全?
运维人员想拿私钥,偷数据库都是轻而易举的事情,一般公司如何管理?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
运维人员想拿私钥,偷数据库都是轻而易举的事情,一般公司如何管理?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
日防夜防,家贼难防。
内控要想做好一定得从审计上入手,你会发现国家等保里要求的数据合规,绝大部分都是靠审计。这方面可以找个靠谱的堡垒机服务商。
其实运维的操作审计和会计的财务审计的目的是一样的,更多再于事前约束和事后追责。“摸伸手,伸手必被捉”。
异地备份、物理隔离、定期修改,这都是基本操作了。
禁用密码登录,使用SSH登陆。
给不同运维人员生成不同私钥,生成操作日志。