Cuando otorgas a los usuarios acceso para conectarse a instancias de máquina virtual (VM) con SSH, afectas la seguridad de tu VM y cualquier recurso a los que tenga acceso la VM, como los buckets de almacenamiento o las bases de datos.
Puedes limitar los riesgos relacionados con el acceso SSH; para ello, sigue varias prácticas recomendadas, como las siguientes:
Controla el acceso de red: Implementa controles de acceso de confianza cero para restringir las redes, las ubicaciones y los dispositivos desde los que los usuarios pueden establecer conexiones SSH a tus VMs y evitar que las VMs estén más expuestas de lo necesario.
Controla el acceso SSH: Restringe qué usuarios pueden establecer sesiones SSH y asegúrate de que se revoque el acceso SSH de manera oportuna.
Protege las credenciales de SSH: Solicita a los usuarios que se autentiquen con varios factores y protege las credenciales para que no se filtren.
Audita el acceso SSH: Mantén un registro de auditoría confiable que realice un seguimiento de todo el acceso SSH.
¿Qué sigue?
- Obtén más información acerca de las prácticas recomendadas para controlar el acceso de red con SSH.