DevOps OffBoarding - SSL证书颁发

Question

开发人员设置服务器，安装SSL证书和应用程序。因此，他/她可以访问SSL证书及其私钥。他/她应该怎样才能避免事后滥用SSL证书？这是合同的一部分，还是证书应该续签？在组织中处理此类案件的最佳方式是什么？

Answer 1

我想以我认为合适的方式分享我的坦率答复。这些只是我个人的看法。

DevOps工程师是任何一家技术公司不可或缺的一部分，它是靠信任和长寿来培养的。在安全性和安全性方面，他们知道开发团队(代码)的所有弱点--以及它可能危及系统的方式。SSL在总体上是一个非常小的部分。人们应该关注其系统中可能存在的N个其他漏洞。

每个DevOps工程师都选择这样做--因为他们喜欢云计算和安全网络的复杂性。他们虔诚地确保整个系统24X7的安全和安全--以他们最大的能力。我们重视交往而不是小额金钱/纠纷--我们过着一种合乎道德的生活，而不仅仅是在工作方面表现得合乎道德。更重要的是--我是一个人--我知道要赢得客户的信任需要多少努力、辛勤工作、奉献精神和最重要的时间--我从来没有想过把我的毕生工作都投入到这样的工作中去。

回到一个可能的解决你的问题的方法-挑选一个你信任的团队或个人-要求他们重新访问整个网络，并保护任何漏洞，如果有的话。建议在重置所有密码的同时更改SSL。