运维人员想拿私钥,偷数据库都是轻而易举的事情,一般公司如何管理?
###日防夜防,家贼难防。
内控要想做好一定得从审计上入手,你会发现国家等保里要求的数据合规,绝大部分都是靠审计。这方面可以找个靠谱的堡垒机服务商。
其实运维的操作审计和会计的财务审计的目的是一样的,更多再于事前约束和事后追责。“摸伸手,伸手必被捉”。
异地备份、物理隔离、定期修改,这都是基本操作了。
###禁用密码登录,使用SSH登陆。
给不同运维人员生成不同私钥,生成操作日志。
作者:admin 2021-04-20 我要评论
运维人员想拿私钥,偷数据库都是轻而易举的事情,一般公司如何管理? ### 日防夜防,家贼难防。 内控要想做好一定得从审计上入手,你会发现国家等保里要求的数据...
运维人员想拿私钥,偷数据库都是轻而易举的事情,一般公司如何管理?
###日防夜防,家贼难防。
内控要想做好一定得从审计上入手,你会发现国家等保里要求的数据合规,绝大部分都是靠审计。这方面可以找个靠谱的堡垒机服务商。
其实运维的操作审计和会计的财务审计的目的是一样的,更多再于事前约束和事后追责。“摸伸手,伸手必被捉”。
异地备份、物理隔离、定期修改,这都是基本操作了。
###禁用密码登录,使用SSH登陆。
给不同运维人员生成不同私钥,生成操作日志。
版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除