Je hebt een klacht over de onderstaande posting:
"Fijn die kracht, maar als een aanvaller credentials bemachtigt waarmee je aan dat soort touwtjes kunt trekken, kunnen deze online tools ook tegen je worden ingezet. Met name als data-back-ups met dit soort tools kunnen worden teruggezet, bestaat de kans dat die back-ups met dezelfde credentials kunnen worden gewist of met junk worden overschreven." Zie voor je: een server die automatic deployment en configuratie doet van je meest belangrijke onderdelen in je netwerk, zeg je exchange omgeving, je AD (of LDAP od IDM server), de front web site van de uni en de studenten portals bijv. Die deployment server kan alleen beheert worden via 2FA (yubi key bijv) en wijzigingen gebeuren alleen na OTA voordat die P komt en die configuraties die op je deployment server staan worden via hashes dagelijks gevalideerd. Je configuraties heb je daarnaast ook nog op een backup staan elders (incluis de hashes). Een betere oplossing is dat de configuratie yamls / scripts in een git repo zitten op die deployment server ...
Beschrijf je klacht (Optioneel):