Sfondo
Abbiamo il nostro datacenter che ospita ambienti specifici della piattaforma e ogni ambiente è isolato. Eeach ha anche 3 livelli (Web Server, Application Server e Datastore). Pianifichiamo inoltre l'introduzione di un framework di automazione (ambiente) che deve comunicare con gli host degli ambienti specifici della piattaforma.
Rete
private datacenter [Automation environment host runs commands ----> <ssh> ---> platform hosts]
La preoccupazione
Alcuni membri del team lo hanno sollevato per motivi di sicurezza. Specialmente l'accesso ssh ai server DB nel livello 3. Ora sono più un dev di un opsman, quindi mi piacerebbe avere una spiegazione più approfondita sul perché questo potrebbe essere troppo rischioso.
Qualcuno può chiaramente evidenziare perché questo non è raccomandato? o forse non è un rischio, e in tal caso puoi evidenziare le considerazioni per implementarlo.
Grazie.