我们在第三方数据中心为我们的客户托管了一个应用程序。我们有多个客户在多个服务器机架上运行同一个应用程序。大多数客户都要求我们的服务器符合 SAS70 标准。
目前,每台服务器都有自己的一组用户和安全设置需要配置。我们正在创建脚本来执行此操作,但将所有服务器加入域以进行用户管理和组策略以强制执行安全设置的风险/优势是什么?
一些人的理由是,如果 DC 被黑客入侵,整个网络都会受到损害,而如果一个独立托管的服务器被黑客入侵,其他一切都应该是安全的。
答案1
大多数情况下,集中式身份验证可以实现更好的密码策略。您可以使用组策略来强制执行安全配置。
它还将使管理工具和审计工具的使用变得更加容易。域真的比推送设置的工具更不安全吗?如果你的脚本被破解,难道所有的机器都不会被黑客入侵吗?
您可能想要创建一个信任您的内部域的客户端域,但请确保您的内部域不信任客户端域。