Per condividere file tra due sistemi, un reparto IT ha deciso di condividere l'archiviazione su disco in un dispositivo SAN. I volumi sono condivisi da NFS. Le due macchine montano lo stesso volume nella SAN.
Il problema è che le due macchine si trovano in zone di sicurezza diverse. La macchina A è affidabile, ma supponiamo che la macchina B sia compromessa (non affidabile).
Ad esempio, qualsiasi file dannoso creato dal computer compromesso sarà disponibile per il computer attendibile, ma se nessuno esegue il file dannoso suppongo che non ci sia alcun impatto.
Quali sono i rischi per la sicurezza del computer attendibile?
Quali misure di sicurezza possono essere implementate per proteggere la macchina fidata dalla macchina compromessa?