Background
Tenemos nuestro propio centro de datos que alberga entornos específicos de la plataforma y cada entorno está aislado. Cada entorno también tiene 3 niveles (servidores web, servidores de aplicaciones y almacén de datos). También planeamos introducir un marco de automatización (entorno) que necesita comunicarse con los hosts de los entornos específicos de la plataforma.
Network
private datacenter [Automation environment host runs commands ----> <ssh> ---> platform hosts]
Preocupación
Algunos miembros del equipo han planteado esto como una preocupación de seguridad. Especialmente el acceso ssh a los servidores de DB en el nivel 3. Ahora soy más un dev que un operador de operaciones, así que me gustaría obtener una explicación más detallada de por qué esto podría ser un gran riesgo.
¿Puede alguien resaltar claramente por qué esto no se recomienda? o quizás no sea un riesgo, y si es así, puede resaltar las consideraciones para implementarlo.
Gracias.