Kulcs, alapvetően igen, de azért az sem 100%:
- egy hasonló szervernek ne legyen iLO-ja (ha már HPE témában vagyunk), vagy annak a jelszava is nagyon jól el legyen dugva. Hiába kulcs alapú az SSH, ha iLO-n, majd konzolon belép és töröl.
- felmerül, hogy milyen gépről jutottak be az infrastruktúrába. Ha például a rendszergazda gépéről, amin ott az SSH kulcs (márpedig van rá esély), akkor majdnem mindegy. Mert normál esetben felhasználói gépről ugyebár nem kellene tudni infrastruktúra eszközök felé közlekedni, se jelszóval, se kulccsal, semmivel.
Őszintén szólva a Linux alapú immutable tárral még nincs tapasztalat, közeljövő témája, például az fs-t hordozó partíciót miként lehet letörölni. Vagy ha iLO hozzáférhető, akkor akár a VD-t is lehet törölni. NetApp esetén van mód törlésre SnapLock Enterprise esetén, de nagyon izzadságos, SnapLock Compliance esetén tényleg csak fizikai megsemmisítés játszik, azaz kvázi kivett szalagos biztonság.
Feltörés: és még az is lehet, hogy minden tuti friss, mégis feltörik...
Reverse incremental .vbk-t rsync-eltél már (pull)?