这类似于为建筑物雇用看门人的挑战，他将拥有所有钥匙，他可以打开任何门，但原因是因为他需要他们来完成他的工作。对称地，人们可以考虑这个古老的问题，并查看历史上授予信任的方式。

尽管对于这个人类问题没有明确的技术解决方案，但没有解决方案的事实不应该成为我们不尝试任何解决方案的理由，不完美的解决方案的聚合可以产生一些很好的结果。

赢得信任的模型：

• 开始时给予较少的权限
• 逐步增加权限
• 放置一个蜜罐并监控未来几天会发生什么
• 如果他报告它并且不利用它来谋取利益，那是一个好的开始

实行多级行政权力：

• 级别 1：可以修改较低层的配置文件
• 级别 2：可以修改稍高的配置文件层
• 级别 3：可以修改稍高级别的配置文件和操作系统设置

始终创建一个人无法完全访问的环境：

• 在集群中拆分系统
• 将集群管理员权限授予不同的组
• 最少2组

在进行高级核心更改时使用两人规则：

• https://en.wikipedia.org/wiki/Two-man_rule
• 需要 cluster1 和 cluster2 的管理员进行核心更改

信任和验证：

• 记录一切
• 日志监控和警报
• 确保所有操作都是可区分的

文书工作：

• 让他们签署文件，让法律系统能够帮助您，如果他们伤害了您，可以起诉他们，从而更有动力不这样做