К примеру:
• вход администратора через SSH должен быть отключен во всех системах;
• системы и приложения должны быть модифицированы до последней доступной версии в течение 30 дней после выхода данного релиза;
• веб-приложения должны использовать протокол HTTPS — никакого HTTP;
• секретные и учетные данные нельзя хранить в коде приложения, следует содержать их в отдельном хранилище, доступном только для специалистов по эксплуатации;
• интерфейсы администрирования нужно защитить VPN-соединением.
Безопасный DevOps. Эффективная эксплуатация систем
·
Джульен Вехен
