Administrace komentářů

Asi je potřeba si definovat co tím přístupem myslíme.

Jednak je to přístup na danou virtuálku (do toho OS) a taky je to přístup na daný hypervizor (ovládání, do toho hypervizor OS třeba přes ssh, nebo klienta, tj jedno). Pokud někdo má mít přístup pouze k vybrané skupině virtuálek (do jejich os), tak nemůže mít přístup na ten hypervizor, pokud tam běží i virtuálky, kam nemá mít přístup. (Prostě jen proto, že by je mohl okopírovat nebo spustit v single režimu apod.)

To, že se někde definuje uživatel ovládající hypervizor, který má přístup jen k nějaké množině virtuálek které může ovládat bych za zabezpečení tedy nepovažoval.

Mimochodem, tohle je zrovna věc, která se dá dělat jinak. Já mám ve správě servery, kde jsou neveřejná data a ani já se k těm datům nedostanu. Prostě jsou šifrovaná, klíč je u zákazníka. Takže vůbec nevadí, že k tomu má přístup "kde kdo" (tech), protože se do těch dat stejně nikdo nedostane. Tohle mám na mysli tím, že vždy existuje více způsobů řešení. A mimochodem, je to také ochrana pro mě, protože se vyskytují pokusy, kdy někdo zavolá a řekne: "hele, potřebujeme změnit něco v těch datech". Já to udělat nemůžu, protože jsou buď šifrovaná, nebo otevřená, ale zase podepsaná. Klíč nemám. Jakákoliv změna by byla okamžitě vidět (neplatný podpis). Takže to chrání i mě před nařčením, že jsem něco změnil.

Jinak ad to personální: jasně, přístup na ten server třeba někdo nemá, ale má přístup na email server... Víc snad netřeba dodávat. Lidé jsou lidé (premiér je premiér) a jsou schopni citlivé informace z jinak dobře zabezpečeného systému prostě poslat emailem (nebo jakkoliv jinak). Takže i technik bez přístupu "do bunkru" se k těm datům stejně dostane.