Есть сервис, использующий стек технологий Microsoft (Windows Server, SQL Server, IIS). Защита сервиса сделана грамотно. Знания и технологии о том, как эта защита устроена, и на сколько она полна, хранятся в головах нескольких специалистов.
Для расширения и закрепления знаний специалистов надо подумать, что бы порекомендовать для изучения, на что выделить больше ресурсов. В конечном итоге, они сами решат, но надо составить начальную рекомендацию.
Чтобы задать очерёдность изучения, а также порядок оформления знаний в виде технологий (небольших документов с основными принципами и настройками + ссылками на руководства конкретных продуктов), посмотрел на:
- список из 10-ти рисков для облачных приложений:
https://www.owasp.org/index.php/Category:OWASP_Clo...
- некоторые курсы с
www.microsoftvirtualacademy.com
- программы курсов по администрированию с
https://www.microsoft.com/learning/ru-ru/windows-s...
- руководства и чек-листы к различных программным продуктам.
Возможно, этот список неполный. Если бы вас спросили, на какие курсы хочется сходить, какие книги надо бы купить, чтобы расширить знания и укрепить защиту доверенного сервиса? Что бы вы выбрали?
Или так.
У вас есть уже настроенный сервис. К вам приходит новый сотрудник. В каком порядке будете рассказывать ему о том, как поддерживать, контроллировать и усиливать защищённость?
Начнёте с резервного копирования, как выполняется, как шифруется/расшифровывается, и где хранится?
Или с архитектуры, изоляции, дублирования, резервирования?
...
Натолкните на мысль. Посоветуйте статью, подход, руководство, фреймворк или программу сертификации.
Простой
Простой
Простой