Attualmente mi occupo di esplorare le opzioni per l'hosting di dati sicuri per la nostra azienda che non richiedono la creazione di alcuna infrastruttura interna, come non ne abbiamo attualmente. Ognuno è uno sviluppatore e tutti possono essere contati come se lavorassero da remoto.
L'idea corrente che stiamo discutendo è quella di configurare un'istanza AWS sicura per ospitare il contenuto controllato con accesso ai dati forniti tramite SFTP e git su SSH per bloccare gli ambienti Windows che vivono nelle VM. Poiché non disponiamo di AD o di alcuna infrastruttura interna, configureremo manualmente gli account amministratore e gli account utente con restrizioni per funzionare all'interno della VM.
Supponendo che le macchine virtuali abbiano antivirus, firewall, ecc., il sistema operativo host ha antivirus e che l'istanza di AWS è adeguatamente firewallizzata e aperta solo a una porta alternativa per SSH, quali problemi possiamo ancora aspettarci di venire da audit o vulnerabilità?
Ho visto che ci possono essere attacchi di memoria condivisa per ottenere informazioni da una VM guest, ma parte del problema è che ognuno è uno sviluppatore e "richiede" l'accesso all'amministratore a un certo livello per lavorare sui progetti arbitrari che otteniamo.