Door Anoniem: Zie voor je: een server die automatic deployment en configuratie doet van je meest belangrijke onderdelen in je netwerk, zeg je exchange omgeving, je AD (of LDAP od IDM server), de front web site van de uni en de studenten portals bijv. Die deployment server kan alleen beheert worden via 2FA (yubi key bijv) en wijzigingen gebeuren alleen na OTA voordat die P komt en die configuraties die op je deployment server staan worden via hashes dagelijks gevalideerd. Je configuraties heb je daarnaast ook nog op een backup staan elders (incluis de hashes). Een betere oplossing is dat de configuratie yamls / scripts in een git repo zitten op die deployment server (https://www.linux.com/news/protecting-code-integrity-pgp-part-6-using-pgp-git/) en dan kunnen beheerders pull requests doen en kan er gevalideerd worden (vier ogen etc etc) wat er gepulled wordt ook. Klinkt leuk... Daar heb je alleen helemaal niets aan, als je exchange databases encrypted zijn. De data, gaat het juist meestal om, en daar is dit ...