Saat Anda memberi pengguna akses untuk terhubung ke instance virtual machine (VM) menggunakan SSH, Anda berdampak pada keamanan VM dan resource apa pun yang dimiliki VM Anda diakses, seperti bucket penyimpanan atau database.
Anda dapat membatasi risiko yang terkait dengan akses SSH dengan mengikuti beberapa praktik terbaik, termasuk:
Mengontrol akses jaringan: Terapkan kontrol akses zero-trust untuk membatasi jaringan, lokasi, dan perangkat tempat pengguna dapat membuat koneksi SSH ke VM Anda, dan menghindari VM terekspos lebih dari yang diperlukan.
Mengontrol akses login SSH: Batasi pengguna mana yang diizinkan untuk membuat sesi SSH dan pastikan bahwa login akses dicabut tepat pada waktunya.
Melindungi kredensial SSH: Wajibkan pengguna untuk melakukan otentikasi dengan beberapa faktor dan melindungi kredensial dari yang bocor.
Mengaudit akses SSH: Mengelola jejak audit yang dapat diandalkan yang melacak semua akses SSH.
Langkah selanjutnya
- Pelajari lebih lanjut praktik terbaik untuk mengontrol akses jaringan SSH