第一百六十七章 堵死的后门

第一百六十七章 堵死的后门 (第2/2页)

“审计级别的权限能不能穿透访问控制？”
　　
　　穆长春的呼吸变重了。
　　
　　“在默认配置下，不能。”
　　
　　“但上周为了配合OFAC的审计流程，陈进的合规团队给他们的账户加了一个临时的跨环境访问令牌。”
　　
　　“这个令牌的权限范围是什么？”
　　
　　“只读，但覆盖所有环境。包括开发环境。”
　　
　　李思远站了起来。
　　
　　“这个令牌现在还有效吗？”
　　
　　“……有效。过期时间是下周一。”
　　
　　“今天是什么时候？”
　　
　　“周四。”
　　
　　“令牌还有三天。”
　　
　　他在房间里走了两步。
　　
　　“穆工，立刻把那个令牌的权限缩回到沙盒环境。”
　　
　　“现在就改？”
　　
　　“现在。”
　　
　　“如果他们发现权限被缩了——”
　　
　　“他们发现了才好。”
　　
　　李思远在窗前站住。
　　
　　“权限缩回去之后，如果他们试图访问开发环境，系统会返回一个权限不足的错误。”
　　
　　“他们会去问陈进的合规团队，说跨环境令牌失效了。”
　　
　　“陈进的人会说什么？”
　　
　　“会说临时令牌已经按照既定计划到期，如果需要延期，请走正式审批流程。”
　　
　　“正式审批流程需要多长时间？”
　　
　　“三个工作日。”
　　
　　“三个工作日后是下周一。”
　　
　　“会议在下周三。”
　　
　　“他们在会议之前拿不到演示方案。”
　　
　　穆长春在那头吐了一口气。
　　
　　“这个漏洞差点被我忽略了。”
　　
　　“不怪你。”
　　
　　“怪我。”穆长春的语气很沉。“安全问题是我的责任。”
　　
　　“现在堵上了就行。穆工，去改权限，我等你确认。”
　　
　　七分钟后。
　　
　　穆长春发来一条消息。
　　
　　“已改。跨环境访问令牌权限缩回沙盒环境。开发环境和生产环境的访问全部切断。”
　　
　　“操作日志显示变更时间为今天早上六点二十二分。”
　　
　　“好。”
　　
　　李思远把手机放下。
　　
　　差点。
　　
　　演示方案是他在SDR会议上最关键的一张底牌。如果这张牌在会前被斯通看到，整个演示的效果会大打折扣。
　　
　　现在这个口子堵上了。
　　
　　但有多少个口子是他还没发现的？
　　
　　手机又亮了。
　　
　　陈进。
　　
　　“老板，FINMA的意向书搞定了。”
　　
　　“瑞士联邦金融市场监管局同意与远方科技就夸父链源代码多方托管事宜进行初步磋商。”
　　
　　“正式文件已经签字了，PDF在邮件里。”
　　
　　“新加坡呢？”
　　
　　“MAS那边穆工的关系起作用了，对方原则上同意，但需要走一个内部的快速审批，预计明天下午出结果。”
　　
　　“明天下午来得及吗？”
　　
　　“来得及。我准备今晚把两份意向书的内容整合成一个演示文稿，会议上直接用。”
　　
　　“好。”
　　
　　陈进补了一句。
　　
　　“老板，Meridian那个评估框架的二十条标准，IMF技术审查委员会那边有反馈了吗？”
　　
　　“还没有正式反馈。但莫罗修改了技术审查的议程，实时演示的时间从十五分钟增加到了二十五分钟。”
　　
　　“谁让他改的？”
　　
　　“法国人自己改的。”
　　
　　陈进在那头沉默了一秒。
　　
　　“法国人帮了我们？”
　　
　　“法国人帮了他们自己。”
　　
　　挂了。