Attualmente sto lavorando per una società di startup che gestisce un server su AWS. Attualmente, il nostro server è configurato in modo tale che per accedervi tramite SSH, è necessario essere su un IP elencato in bianco (configurato in AWS) e avere una chiave RSA valida per la connessione.
Tuttavia, lo sviluppatore attuale con cui lavoriamo ha un IP dinamico che cambia di giorno in giorno, il che rende il mantenimento della lista bianca uno sforzo che richiede molto tempo (diversi fusi orari, comunicazioni, ecc.).
Quanto di un rischio per la sicurezza è nel breve termine di abbandonare la lista bianca mentre lavoriamo con questo sviluppatore?
Nota: il server al momento non contiene dati veramente sensibili (solo alcuni codici proprietari), tuttavia nel prossimo futuro lo farà.