Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-04-2019, 13:58 door Anoniem

Als iemand de account te pakken krijgt die de instances kan verwijderen, dan kan je daarmee waarschijnlijk ook wel de images en backups verwijderen. Deze staan normaal bij dezelfde cloud aanbieder. Ja en dat is dus juist niet handig, het is uit BCM oogunt een slecht idee om alle eieren in één mandje te leggen. Externe backups hadden de schade kunnen beperken. Bij een andere cloud provider bijvoorbeeld, en alleeen toegankelijk voor iemand anders dan de systeembeheerder (iets met functiescheiding en zo). Het hele probleem hier is dat er slordig is omgesprongen met de wachtwoorden, dat er geen MFI is ingeregeld, en de beveiliging van de cloud laat te wensen over. Je kunt op AWS de beveiliging helemaal dichttimmeren wie wat mag doen, met RBAC en alles. Maar het is complex, dus veel bedrijfjes kiezen er voor om alles open te zetten. Eens, en ik begrijp dat het voor kleine bedrijfjes soms lastig is, maar een goede "what if" sessie had dit wel aan het licht kunnen brengen en hopelijk geleid tot actie. Van ...

Beschrijf je klacht (Optioneel):

captcha