Lo que necesitas saber
Existen controles basados en la red que requieren que los empleados se originen en una oficina de la Compañía o a través de la puerta de enlace VPN aprobada para obtener acceso a la Red de Producción SkyCab. El grupo Operaciones es responsable de establecer cuentas de usuario en sistemas compatibles con la red de producción de SkyCab. El grupo Operaciones también administra el acceso a la cuenta raíz y la configuración de sudo. Todo el acceso al sistema SkyCab Production Network requiere una clave SSH válida y única para la autenticación. El acceso a estos sistemas está limitado solo al personal autorizado que se autentica con su cuenta individual. El personal no debe autenticarse directamente en las cuentas de servicio. Las cuentas individuales se utilizan para bases de datos de producción y están limitadas a DBA. Las actualizaciones de bases de datos están restringidas a utilidades de base de datos aprobadas por usuarios individuales autorizados y solo desde hosts definidos. El acceso a los datos de copia de seguridad contenidos en Amazon S3 (u otros medios) está restringido al personal adecuadoToda la actividad que utiliza potentes utilidades del sistema aprobadas debe registrarse y enviarse a la herramienta SIEM.
