tag
访问管理
该标签下有 2 篇文章
2026-06-11
中型到大型组织的安全底线:团队共同守护的标准基础
规模上来后,底线会从『检查清单』变成『有负责人的项目』。优先级与个人版一致=①身份②机密与供应链③应用与基础设施④检测与响应+贯穿全局的人与治理。最大的变化是:事故主因从『一时疏忽』转向『人、流程、离职者权限、第三方』。
2026-06-11
不要把 root 密钥交给可能被入侵的环境:SSH 密钥的最小权限
从临时且可能被入侵的环境(GPU pod、CI runner、一次性 VM)向生产登记 root 密钥,那个环境一旦被入侵,生产就会连带被人以 root 权限抽走。对策=不在临时环境放 root 密钥/不用了就删掉/再次需要时用非 root 用户+command 限制密钥(command=「...」 restrict)把操作限定为一个。复用密钥是最重要资产,别搭出『漏一把就全完』的结构。