tag
存取管理
該標籤下有 2 篇文章
2026-06-11
中型到大型組織的安全底線:團隊共同守護的標準基礎
規模上來後,底線會從『檢查清單』變成『有負責人的專案』。優先順序與個人版一致=①身分②機密與供應鏈③應用程式與基礎設施④偵測與回應+貫穿全局的人與治理。最大的變化是:事故主因從『一時疏忽』轉向『人、流程、離職者權限、第三方』。
2026-06-11
不要把 root 金鑰交給可能被入侵的環境:SSH 金鑰的最小權限
從臨時且可能被入侵的環境(GPU pod、CI runner、一次性 VM)向生產登記 root 金鑰,那個環境一旦被入侵,生產就會連帶被人以 root 權限抽走。對策=不在臨時環境放 root 金鑰/不用了就刪掉/再次需要時用非 root 使用者+command 限制金鑰(command=「...」 restrict)把操作限定為一個。重複使用金鑰是最重要資產,別搭出『漏一把就全完』的結構。