روشی برای امنیت اطلاعات در مقابل سرقت هارد
سلام. روشی وجود داره که در صورت سرقت هارد های سرور بشه کاری کرد که سارق دسترسی به اطلاعات نداشته باشه ؟
این کار رو نمی خوام با رمزنگاری داده ها انجام بدم.
مثلا سرور ما 10 تا هارد با Raid 6 داره
حالا یکی میاد هارد های مارو با حفظ ترتیب از روی سرور باز میکنه و میره جای دیگه روی پلتفرم مشابه هارد هارو سوار می کنه.
راهی هست که بشه کاری کرد که تبادل اطلاعات با Raid Control وابسته به Kay یا قفل سخت افزاری باشه ؟
11 پاسخ
سلام
شما وقتی یک سرور رو رید میکنید اطلاعات رید شما روی کارت رید ذخیره میشه که این اطلاعات شامل نوع رید و نوع هارد و .... است و اگر کسی هاردها رو بدزده هم باید اونها رو رید کنه که این رید کردن باعث پاک شدن اطلاعات میشه.....مگر اینکه کارت رید شما رو هم بدزده......
یک نکته دیگه هم اینه که هارد شما رو وصل کنند به یک دستگاه و اطلاعات داخلش رو ریکاوری کنند که این مورد راه حلی بجز رمزگذاری نداره....
باز هم به نظر من امنیت فیزیکی بهترین راه هست ، اگه قرار نیست چیزی از داخل شرکت بیرون بره پس نباید بره و اگه بره حتی اگه یه فرد مورد اعتماد هم هارد رو بیرون ببره باز هارد در خطر هست ...
خوب اگه از syskey استفاده نکنید و سارق بتونه سیستم عاملتونو لود کنه و بیاره بالا و پسوورد ورود به سیستم عامل رو هم داشته باشه دیگه شما نمیتونی در مقابل حفاظت فایل ها کاری انجام بدی مگر اینکه نرم افزار ثانویه ای نصب کنید که اون فایل هاتونو داخل سیستم عامل encrypt کنه و این هم از لحاظ راندمان به صرفه نیست
و اینکه در برخی از مادربورد ها سخت افزاری وجود داره که اسمش یادم نیست و دوستان اشاره می کنند، سیستم عامل با استفاده از این سخت افزار و قابلیت bitlocker فایل هاتونو رمزنگاری میکنه
تا اونجایی که میدونم حتی این ماژول رو میتونید با استفاده از رابط های pci express و... به مادربورد متصل کنید
فکر نکنم راه حلی جز استفاده از Encryption داشته باشه چون شما هر قفلی یا کلیدی رو آرایه هاردهاتون بذارید باز قابل حذف هست و با حذف اون میشه داده رو که بصورت Plain هست رو بخونید
فرض سوال اینکه ممکنه شما در نهایت امنیت هم باشید ... اما باز هم به اتاق سرور شما نفوز کنند.
فکر میکنم صورت سوال گویا هست که امنیت در چه موردی سوال شده
شما فرض کن همکارت میاد هارد ها رو میبره یا کسی که مجوز تردد داره میاد میبره ! دلیل نمیشه که همیشه امنیت فیزیکی همه امنیت باشه
تازه شرایطی هست که یک شرکت کوچک چیزی به اسم اتاق سرور نداره . سرور رو گزاشتن کنار اتاق مدیر و دور هم استفاده میکنند.
درسته
اسم ماژول TPM هست
واسه encrypt کردن VM ها این لینک رو نگا بندازید ببینید به دردتون میخوره
تنها کسی که تو این وبسایت میتونه کمکتون کنه مهندس سیروس زاد هستند که امیدوارم به این پست پاسخ بدند
الان داشتم SAN encryption solutions را مطالعه میکردم، واسه SAN ها چنبن قابلیتی وجود داره حتی encryption به صورت سخت افزاری انجاممیشه ولی واسه DAS encryption شاید راه حل دیگه ای باشه (غیر TPM) کهمهندس سیروس زاد تخصصشو دارن
این بحث واسه من جالب و کاربردی بود که واردش شدم، تو حوزه تخصصم نیست :دی
Trusted Platform Module یا TPM چیست ؟
ضمن تشکر از دوستان
استفاده از syskey برای سرور چیز خوبی نیست
شما فرض کن سرور به هر علتی مثل قطع برق ریست بشه
باید یکی اونجا رمزش رو حضوری وارد کنه. که معمولا در روند کاری اختلال وارد میشه
ESXi برای این منظور راهکاری نداره ؟
سلام
Nas ها از رمزنگاری در لایه سخت افزار استفاده می کنند. گفتم شاید برای سرور هم همچین تجهیزاتی باشه
ممنونم از شما . لطف فرمودید
انشالله مهندس سیروس زاد هم نظر لطفی به این سوال داشته باشند.
سلام ، با برقراری امنیت فیزیکی میتونید مانع از سرقت هارد دیسک ها بشید.
Encryption به صورت نرم افزاری باعث میشه که وقتی سیستم عامل بیاد بالا دیتا ها از طریق سیستم عامل در دسترس باشه
خوب وقتی سیستم عاملی که روی هارد هست رو بیاره بالا دیگه دسترسی به اطلاعات برای سارق راحته دیگه