AP
Не, просто правильные процессы.
Стандартаная виртуальная машина (список пакетов и прочее фиксировано, проверено СБшником, размножается из образа).
Софтинка, которая отслеживает изменение всех существенных настроек (и вход по руту) и жалуется в СБ.
Схема шамира (или одноразовые пароли) на расшифровку пароля от ключницы с сертификатом (сам сертификат генерится СБ)
В БД все данные шифруются или используются одноразовые пользователи, credentials которых передаются через TLS зашифрованный как выше написано.
И все )
Стандартаная виртуальная машина (список пакетов и прочее фиксировано, проверено СБшником, размножается из образа).
Софтинка, которая отслеживает изменение всех существенных настроек (и вход по руту) и жалуется в СБ.
Схема шамира (или одноразовые пароли) на расшифровку пароля от ключницы с сертификатом (сам сертификат генерится СБ)
В БД все данные шифруются или используются одноразовые пользователи, credentials которых передаются через TLS зашифрованный как выше написано.
И все )
ага, а чинить эту систему в продуктиве СБ-шник будет? Тогда переформулируем вопрос - защита не от админа, а Сб-шника)