Je hebt een klacht over de onderstaande posting:
@Ron de clou zit in "service accounts" Dat zijn de keys waaronder je een webserver MFT DBMS repsitory als basis service kan draaien zonder daarvoor een root (local-machine) als algemeen open iets gebruikt. Met service accounts kun je aan containerisatie doen (cgroups als toevoeging) zonder een Docker een VM als tool/techniek in te zetten. Richt de service accounts in op de continuïteit van de onderliggende dienst (service). Het gemak van root(local service) enkel daar waar je geen extra risico loopt Met de beperkte eindgebruiker accounts op internet met een lock policy na fouten wachtwoorden heb ik geen probleem integendeel het is een eis. Dat de strategie van beperkte eindgebruikers wordt doorgetrokken naar service accounts en high privileged accounts is een fundamenteel onbegrip van security. Een voorbeeld: Stel in het betalingsverkeer waar je vele tussenstations hebt laat je het doorgeven van de data afhangen van een bepaald account. Nu publiceer je dat account ook op het web via een interface b.v. ...
Beschrijf je klacht (Optioneel):