Como você pode evitar que as contas de serviço sejam conhecidas por todos? [fechadas]

1

Em um ambiente corporativo, temos vários sistemas RnD criados e usados por muitas pessoas - sistemas de criação Jenkins, sistemas de teste implantados automática e manualmente, etc.

Todos esses sistemas precisam ter acesso a recursos na rede (Perforce, compartilhamentos de rede, máquinas virtuais, etc.). No passado (quando o caminho da empresa ainda era pequeno), costumava haver uma conta de domínio cujas credenciais eram comumente conhecidas.

Em uma empresa maior, isso é (compreensivelmente) visto como um problema de segurança, porque essa conta tem muitas permissões por toda a rede.

A questão agora é: como você evita que isso aconteça?

Os requisitos da solução são: - Não faz muito sentido para mim simplesmente substituir 1 conta comumente conhecida por 2 ou 4 contas comumente conhecidas. - A solução deve ser gerenciável. - Em determinados sistemas (como o Perforce), não haverá mais de uma conta de "serviço", porque essas contas custam dinheiro.

    
por stmoebius 11.10.2017 / 12:21

0 respostas