实验室环境认证最佳实践

Question

寻找有关实验室环境认证的最佳实践建议。

我们有一个实验室来评估和执行第三方应用程序和硬件的回归测试.在测试中不应使用任何专有信息。

实验室环境是从生产局域网(L3)中分割出来的，目前没有自己的中心身份验证服务(LDAP、SAML、AD等)。

使用现有的生产身份验证服务似乎有风险，因为与典型的生产环境相比，实验室环境必须以更动态和“宽松”的方式操作。然而，使用本地帐户可能会导致其自身的问题，涉及凭据薄弱和缺乏证书轮换。

您对实验室环境认证的最佳实践是什么？

Answer 1

测试环境仍然是公司的资产，因此您应该应用您在生产中设置的相同的原则和技术。的确，您可以在安全性方面更加轻松，因为您认为这是一个测试环境，但是如果有人能够访问它，您需要考虑到所造成的损害。因此，从我的角度来看，永远不要放松您已经到位的安全控制。