Segregación de tareas de aplicaciones de 3 niveles

Navega tus respuestas
6

Este es un problema complicado con el que estoy lidiando en la oficina. La administración tiene un ... concepto muy interesante de separación de funciones cuando se trata de aplicaciones tradicionales de 3 niveles.

Estoy tratando de averiguar si esto es una cultura interna que surgió de un juego telefónico roto o si es parte de un marco que no he encontrado antes. 


Application Administrators
~~~~~~~~~~~~~~~~~~~~~~~~~~

                        Management       Me
                        ~~~~~~~~~~       ~~
Application Reader          X            X
Application Admin           X            X
OS User                     O            X
OS Admin                    O            O
Database User (ro)          O            O
Database User (rw)          O            O
Database Admin              O            O


OS Administrators
~~~~~~~~~~~~~~~~~

                        Management       Me
                        ~~~~~~~~~~       ~~
Application Reader          O            O
Application Admin           O            O
OS User                     X            X
OS Admin                    X            X
Database User (ro)          O            O
Database User (rw)          O            O
Database Admin              O            O

Hay comentarios vagos sobre ITIL y otros comentarios vagos sobre políticas "externas". No hay detalles.

¿Alguien sabe de algún principio de segregación que pueda evitar que un administrador de la aplicación tenga acceso a nivel de sistema operativo?

Estoy hablando específicamente de aplicaciones de 3 niveles. Tenga en cuenta que los administradores del sistema operativo no tienen conocimiento experto de la aplicación. Los administradores de aplicaciones son responsables de proporcionar guías de instalación personalizadas para los administradores del sistema operativo, quienes lo desordenan silenciosamente, lo que nos permite solucionar problemas sin acceso para ver qué hicieron mal.

Me suena como una adaptación muy fracturada de un modelo de desarrollo de software, pero no puedo identificarlo.

    
pregunta mgjk 10.04.2013 - 01:37
fuente

3 respuestas

2

Esto no es algo fuera de lo común, pero debe tener en cuenta que ITIL no es un conjunto de reglas sino directrices. Depende de cada organización que emplee la orientación de ITIL establecer su propia interpretación de estas pautas.

Y no es inusual, aunque desafortunado, tener administradores de aplicaciones que ensucien un procedimiento y se lo entreguen al personal con menos conocimientos como evangelio y los vean fallar. A veces, nuevamente, desafortunadamente, parte de este esfuerzo es concertado, especialmente si la segregación de deberes es reciente y están resintiendo que se les quiten sus privilegios.

Lamentablemente, no existe una solución o explicación para las reglas de seguridad en un entorno, que maneja datos confidenciales. El mejor método para darme cuenta es NO evitar las reuniones del comité directivo y hacer valer sus opiniones sobre los asuntos de seguridad. Personalmente luché con uñas y dientes cuando querían quitarle a mi equipo el acceso a la cuenta de root. En cada organización, una o dos personas deben ser cuidadosamente seleccionadas y se les debe confiar estos privilegios elevados. Las decisiones de seguridad tomadas en el vacío por personas que no saben lo que conlleva esa decisión pero que solo las toman porque las decisiones las harán lucir bien en el papel, deben evitarse a toda costa. Si esto significa eliminar un par de horas de su agenda ya ocupada, sentarse en reuniones sin sentido, déjelo.

    
respondido por el MelBurslan 10.04.2013 - 07:20
fuente
1

La segregación de tareas es una estrategia que intenta defenderse contra ataques verticales, es decir, ataques que requieren la cooperación de dos o más elementos integrados para el éxito.

Por ejemplo, si un conjunto de personas es responsable de crear una política de registro y revisar los registros, y otro conjunto de personas es responsable de agregar o eliminar usuarios del sistema, se requerirá que dos personas se unan para agregar una persona a El sistema sin siquiera estar registrado.

La estrategia de segregación de funciones incurre en una penalización de rendimiento y eficiencia. Un trabajo que podría ser realizado por una sola persona sin la separación de tareas debe ser realizado por dos personas. Esto es claramente menos productivo.

Es típico que cuando las tareas se dividen en administradores de aplicaciones y administradores de sistemas operativos, se pierda productividad e incluso se produzcan fricciones en el grupo. Intente sugerir enfoques que aumenten su productividad sin comprometer la seguridad general. Pida a los administradores del sistema operativo que documenten su instalación con capturas de pantalla o registros. De esa manera, cuando algo sale mal, tienes datos con los que trabajar.

    
respondido por el this.josh 13.04.2013 - 06:16
fuente
0

He tenido la misma conversación con muchos de nuestros clientes ... me mantiene despierto por la noche.

Aquí está la cantidad de clientes que me lo han descrito:

Tenemos millones de documentos en nuestros servidores de aplicaciones empresariales que sabemos que son accesibles para todos nuestros usuarios. Estamos sujetos a las regulaciones que nos obligan a identificar documentos clasificados dentro de estos grandes conjuntos de datos y a segregarlos en servidores restringidos. También es importante para nosotros restringir a los usuarios el almacenamiento de documentos en los servidores incorrectos. No estamos seguros de cómo separar estos datos y colocarlos en los servidores físicos correctos. Este proyecto es tan complejo que ni siquiera sabemos por dónde empezar.

Este es el problema de la Segregación de Contenido. Todos estaremos de acuerdo en que las aplicaciones Enterprise Content Management son muy importantes en las operaciones diarias del negocio: una parte esencial del proceso de negocio de Global Collaborative. Sin embargo, estas aplicaciones no han abordado adecuadamente la necesidad de segregación de contenido. Los arquitectos de empresa y seguridad están buscando formas más sofisticadas de proteger y administrar los datos que se crean, almacenan y comparten en estas aplicaciones.

Lea más sobre mis pensamientos acerca de la segregación de datos: Segregación de datos: pieza faltante en la protección del contenido empresarial enlace

    
respondido por el NextLabs 08.08.2014 - 20:02
fuente

Lea otras preguntas en las etiquetas

Restrinja el acceso a la red para un solo proceso con SELinux o AppArmor ¿Cómo se protege la virtualización (IaaS) de las actualizaciones de microcódigo de la CPU y los cambios de firmware?