Dora kjører nå på dev, men trenger småting før det kan settes på prod.
Det som må gjøres er en endring av rettigheter for utviklerkonto. Begge av disse burde ha reduserte retttigheter. Full gjennomgang av rettigheter burde gjøres, men trengs ikke for å få DORA opp på prod. For DORA er det eneste som trengs å fjerne rettigheter til KMS. Dette kan gjøres ved følgende deny-policy:
Dette burde være standard da utviklere på generell basis ikke trenger å ha tilgang til krypteringsnøkler. Det burde heller lages fritak fra denne regelen hvis utviklere trenger tilgang til en nøkkel av en spesifikk grunn. Det vil være mye mer i henhold til PoLP.
Det andre som må gjøres er en endring av hvordan vi genererer KMS-nøkkelen i prod. Sånn det gjøres per nå vil runneren bli stående som eier av nøkkelen. Litt usikkert hva slags potensielle sikkerhetsrisikoer dette kan medføre, men usikkerheten er nok til at vi burde unngå dette. Erstatningen blir å opprette selve nøkkelen manuelt fra en root-bruker. Det må så settes opp en policy på denne nøkkelen, denne ligger allerede på KMS infrastruktur-filen. I selve KMS-filen må det så skapes en referanse til den manuelt opprettede KMS-nøkkelen. Put så denne som en output i KMS filen. Det reduserer hvor mye som må gjøres.
Dora kjører nå på dev, men trenger småting før det kan settes på prod.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Deny", "Action": "kms:*", "Resource": "*" } ] }
Dette burde være standard da utviklere på generell basis ikke trenger å ha tilgang til krypteringsnøkler. Det burde heller lages fritak fra denne regelen hvis utviklere trenger tilgang til en nøkkel av en spesifikk grunn. Det vil være mye mer i henhold til PoLP.
Etter dette er det bare å sette DORA i prod