I nostri application server e database non sono accessibili direttamente da Internet. Un gruppo selezionato di ingegneri ha accesso a una VPN che fornisce l'accesso ai nostri application server. L'autenticazione a due fattori (2FA) è richiesta su tutti gli account, vengono applicate password robuste e la connessione viene interrotta automaticamente dopo un breve periodo di inattività.
La comunicazione con l'application server è possibile, una volta effettuato l'accesso alla VPN, solo tramite SSH. Utilizziamo un'autenticazione basata su chiavi, le chiavi sono emesse per dipendente e gestite tramite un sistema centralizzato e distribuite automaticamente. Una volta revocate, le chiavi vengono automaticamente rimosse dai nostri application server.