Как не дать конфигурации 1С положить сервер: профили, кластеры и логи

Платформа 1С не превращает произвольный доверенный серверный код в идеальную песочницу. Но она умеет: ограничивать опасные возможности, уменьшать радиус поражения, разделять полномочия и давать нормальные инструменты расследования

→ Что вообще считать опасным кодом в 1С
Вредоносный, чрезмерно доверенный, привилегированный, ресурсоубивающий.
→ Что реально ограничивает действия кода
Безопасный режим, профили безопасности, запрет опасных возможностей.
→ Что уменьшает ущерб, если код уже плохой
Разные пользователи ОС для компонентов кластера, разнесение центрального и рабочих серверов, выделенные сервера под тяжёлые/подозрительные сценарии, управление потреблением ресурсов.
→ Что управляет доступом, но не sandbox’ит код
Разделение админов, внешнее управление сеансами.
→ Что помогает после пожара
История данных, журнал регистрации, техжурнал, мониторинг кластера, дампы.
→ Что на счет отладки
Отладка на сервере или как дать злоумышленнику исполнить произвольный код

Приглашенный гость:
→ Антон Дорошкевич, Руководитель проектов, ИнфоСофт

Канал Radio Ingvar
https://t.me/radio_ingvar