Actualmente tengo la tarea de explorar opciones para alojar datos seguros para nuestra empresa que no requieren configurar ninguna infraestructura interna, ya que actualmente no tenemos ninguna. Todo el mundo es un desarrollador y todos pueden considerarse como que trabajan de forma remota.
La idea actual que estamos compartiendo es configurar una instancia de AWS segura para alojar el contenido controlado con acceso a los datos proporcionados a través de SFTP y git sobre SSH para entornos de ventanas bloqueadas que viven en máquinas virtuales. Como no tenemos AD o ninguna infraestructura interna, configuraremos manualmente las cuentas de administrador y las cuentas de usuario restringidas para que funcionen dentro de la máquina virtual.
Suponiendo que las máquinas virtuales tienen antivirus, cortafuegos, etc., el sistema operativo host tiene antivirus, y que la instancia de AWS tiene un firewall adecuado y solo se abre a un puerto alternativo para SSH, ¿qué problemas podemos esperar? viene de auditorias o vulnerabilidades?
He visto que puede haber ataques de memoria compartida para obtener información de una máquina virtual invitada, pero parte del problema es que todos somos desarrolladores y "requiere" acceso de administrador en algún nivel para trabajar en los proyectos arbitrarios que obtenemos.