Как защитить данные от кражи?
У нас есть Ubuntu Server с установленным Subversion. Это делает автоматическое резервное копирование каждую неделю. И это не связано с Интернетом. Кажется, все в порядке с безопасностью. Но меня беспокоит одно - этот сервер находится в той комнате, к которой имеют доступ многие люди. Существуют ли решения для защиты ценных данных от физического кражи? Я имею в виду что-то вроде устройства быстрого форматирования, которое могло бы стереть все данные на жестких дисках сервера, если посторонний человек попытается извлечь эти жесткие диски.
Я знаю, что идеальным решением является создание отдельной серверной комнаты с ограниченным доступом, но это пока слишком дорого.
5 ответов
Я не могу придумать каких-либо разумных решений, которые предотвратят кражу носителей, поэтому лучшее, на что вы можете надеяться, это сделать данные бесполезными: поместите хранилище subversion в зашифрованный раздел. Таким образом, файловая система не читается без (длинной) парольной фразы.
Поместите компьютер в запертую коробку, в которой должны быть только кабели питания и сети. При необходимости вы также можете просверлить отверстия в коробке, достаточно большие для подключения кабелей клавиатуры / мыши / монитора. Следите за тем, чтобы этот ящик открывался, используя метод, предложенный другими ответами здесь.
Я бы также воспринял это как серьезное нарушение безопасности всякий раз, когда соединение уровня 2 с этим блоком прерывается; Вы не знаете, если кто-то перерезал сетевой кабель и подключил его к концентратору.
Что ж, за пределами невидимых собачьих заборов и того, чтобы люди носили ударные ошейники в офисе, я думаю, что лучшим вариантом для вас с нынешними технологиями будет обеспечение максимально возможного местоположения.
Если можете, отделите область от сервера. Поставьте там дверь, и никто не сможет получить доступ.
Вы также можете использовать дверные звонки, которые используют магазины (те, которые срабатывают, когда кто-то входит в магазин), чтобы отслеживать, когда кто-то приближается к серверам, тем самым предупреждая вас или другой ИТ-персонал. Вы также можете прикрепить сигнал тревоги, который будет срабатывать при открытии серверной стойки, звоня в ИТ-отдел. Вы можете использовать простой дверной сигнал, как это, если у вас есть место в стойке.
Однако лучше всего шифровать диски.
К сожалению, я бы предложил переместить сервер в безопасное место.
Есть несколько маленьких хитростей / хаков, которые можно сделать, чтобы "стереть" диск, если он не загружен в Х-образной форме, т. Д. Однако большинство из них обратимы, и если любой хороший хакер действительно хочет получить ваши данные и украсть всю машину, вы мало что можете сделать, чтобы он не получил их.
В такой ситуации вы начинаете искать в разделе "Физическая безопасность". В зависимости от важности данных, сколько они стоят и сколько вы хотите заплатить, решения варьируются от "положить их за запертую дверь" до "охранять человека с оружием".
Кто-то уже упоминал о шифровании данных, что является хорошей резервной копией на случай, если каким-то образом сбой физической безопасности.