Windows
聘請承包商遷移數據庫和網站。我應該制定什麼樣的安全計劃來降低風險?
我們有一台物理機服務於數據庫和網站。我們想為這個從舊的物理 Windows 機器到最新的全新虛擬機的計劃遷移聘請一名顧問。
顯然,承包商將需要一個具有特權的帳戶才能做到這一點。在這種情況下,我信任他們,但同時,如果我不信任他們或對他們了解不夠,無法完全信任他們怎麼辦?發生這種情況時,我正在尋找最佳實踐(您不知道您是否信任承包商)。如果他們設置後門怎麼辦?還是錯誤地或只是在不知情的情況下,做了一些可能會在以後危及新機器的事情?
我的問題:在聘請外部承包商在我們的網站上做需要特權帳戶的事情時,準備安全計劃的最佳做法是什麼?
我找到了這個答案:為伺服器管理員承包商提供 root 訪問權限的最佳實踐(在 CentOS 上)?但它針對的是 Linux 風格,並且可能已經過時了。我喜歡設置工作說明書的建議,我會考慮,但也在尋找技術解決方案。
如果您的目標是更多的 Windows,請提供一些通用提示;因為您的問題沒有說明您正在使用的作業系統。
- 為承包商創建一個僅為他的帳戶。如果新舊伺服器的本地管理員是最好的。
- 如果您需要為他創建一個 Active Directory 帳戶,則將帳戶 LOGON 設置為僅適用於這兩個 VM。您也可以在帳戶上設置到期日期。
- 預先創建新的 VM 以防止必須讓他訪問您的 VM 基礎設施。
- 您可以為他創建的任何 VPN 帳戶,讓他只允許他去兩個虛擬機工作。
- 聘請有良好聲譽的公司或人員。不要在這件事上低調。一家聲譽良好的公司不會因為可能導致您的違規行為而失去聲譽。