“Software zu entwickeln ist ähnlich komplex, wie Autos zu bauen.

Für ihr Auto gibt es Crashtests, wer testet ihre Software?”

» Waidner IT Solutions | Mainz/Wiesbaden | +49 176 10042345
Home » Kundenprojekte » SSH Policy in a nutshell

SSH Policy in a nutshell

Aktuell arbeite ich in zwei Projekten mit dem großartigen Kollegen Christian Kreß von Inovasec zusammen. Für mich ein absolut spannendes Gebiet – Sicherheit, Vertraulichkeit und Transparenz im Zusammenhang mit SSH.

In Vorbereitung für einen Workshop beim Kunden hatten wir letztens einen sehr konstruktiven Tag, an dem wir sozusagen fast nebenbei ein tolles Dokument generiert haben:

Die SSH Policy in a nutshell

  1. Jeder SSH Schlüssel ist eindeutig (User/Dienste und Host Keys)
  2. Jeder SSH Schlüssel hat einen eindeutigen Besitzer
  3. Jeder SSH Schlüssel hat einen eindeutigen Eigentümer (Dienstverantwortlicher)
  4. Jeder SSH Schlüssel hat einen spezifischen geschäftlichen Grund
  5. Jeder SSH Schlüssel ist auf seine notwendige Funktionalität begrenzt
  6. Die vereinbarte Nachvollziehbarkeit bei den administrativen Tätigkeiten ist sichergestellt

Und ja, das reicht durchaus aus, um eine gute SSH Policy zu beschreiben. Natürlich kann man jeden der Punkte mit seinen spezifischen Besonderheiten ausformulieren, aber das sind letztendlich nur noch Details.