Witam,
czy ustawienie serwera linuksowego w chmurze z usługą/funkcją LDAP jest wskazane i uważane za bezpieczne?
Witam,
czy ustawienie serwera linuksowego w chmurze z usługą/funkcją LDAP jest wskazane i uważane za bezpieczne?
To zależy, co rozumieć przez "bezpieczeństwo".
Warto zwrócić uwagę na aspekty prawne. LDAP - zazwyczaj zawiera dane osobowe pracowników. Czy można je przetwarzać w chmurze obcej organizacji?
Pod względem technicznym - przeciwskazań nie ma. Trzeba jedynie pamiętać o zapewnieniu sobie dostępu w razie awarii (replikacja do innej chmury), możliwości skorzystania w razie częściowych problemów (np. wykorzystując mechanizm sssd albo ccreds) itp.
Ogólnie - problem należy rozpatrzeć, biorąc pod uwagę nie tyle serwer LAP, ale także jego klientów - patrząc na całościowe środowisko.
Bo np. w sytuacji, gdy serwer LAP będzie służył wyłącznie do autoryzacji usług, które już w tej samej chmurze są - większych problemów już raczej nie będzie. :-)