Como resultado de una auditoría de seguridad, existe la necesidad de bloquear los bastidores y administrar las claves:
- Mantenga las llaves seguras
- Grabar uso de clave
Cumplir con estos dos requisitos tiene muchos desafíos, ya que hay muchos posibles administradores de sistemas y netadmins (alrededor de 10) que necesitan acceso a la sala de servidores.
Estamos considerando varias soluciones posibles, pero todos tienen algunos inconvenientes, principalmente relacionados con quién es el maestro clave y cómo mantener la disponibilidad en caso de ausencia de dicha persona.
¿Cierras tus bastidores? ¿Cómo gestiona las claves para asegurar la disponibilidad y la responsabilidad?