Estou trabalhando em um aplicativo da web que lida com alguns dados confidenciais. Estamos ficando muito rígidos com a segurança e estabelecendo políticas para bloquear o acesso a máquinas e registrar tudo para fins de auditoria técnica.
A pergunta para a qual voltamos sempre é: quem se enraíza?
Nossas instâncias do servidor terão um usuário root. Esse usuário root terá uma senha. Quem deve ter acesso a isso? É possível / desejável ter uma máquina em que ninguém possa ter acesso root?
Agradeço qualquer opinião que você tenha sobre o assunto.