聘請承包商遷移數據庫和網站。我應該制定什麼樣的安全計劃來降低風險？

我們有一台物理機服務於數據庫和網站。我們想為這個從舊的物理 Windows 機器到最新的全新虛擬機的計劃遷移聘請一名顧問。

顯然，承包商將需要一個具有特權的帳戶才能做到這一點。在這種情況下，我信任他們，但同時，如果我不信任他們或對他們了解不夠，無法完全信任他們怎麼辦？發生這種情況時，我正在尋找最佳實踐（您不知道您是否信任承包商）。如果他們設置後門怎麼辦？還是錯誤地或只是在不知情的情況下，做了一些可能會在以後危及新機器的事情？

我的問題：在聘請外部承包商在我們的網站上做需要特權帳戶的事情時，準備安全計劃的最佳做法是什麼？

我找到了這個答案：為伺服器管理員承包商提供 root 訪問權限的最佳實踐（在 CentOS 上）？但它針對的是 Linux 風格，並且可能已經過時了。我喜歡設置工作說明書的建議，我會考慮，但也在尋找技術解決方案。

如果您的目標是更多的 Windows，請提供一些通用提示；因為您的問題沒有說明您正在使用的作業系統。

• 為承包商創建一個僅為他的帳戶。如果新舊伺服器的本地管理員是最好的。
• 如果您需要為他創建一個 Active Directory 帳戶，則將帳戶 LOGON 設置為僅適用於這兩個 VM。您也可以在帳戶上設置到期日期。
• 預先創建新的 VM 以防止必須讓他訪問您的 VM 基礎設施。
• 您可以為他創建的任何 VPN 帳戶，讓他只允許他去兩個虛擬機工作。
• 聘請有良好聲譽的公司或人員。不要在這件事上低調。一家聲譽良好的公司不會因為可能導致您的違規行為而失去聲譽。

引用自：https://serverfault.com/questions/1036599