Защита файлов от системного администратора
Возможный дубликат:
защита моих файлов от root
Привет,
Я ищу решение, позволяющее хранить файлы с конфиденциальной информацией на удаленном сервере таким образом, чтобы системные администраторы не могли получить доступ к данным.
В первом случае на сервере будет размещаться приложение, работающее с конфиденциальными данными, поэтому пользователям следует использовать RDP для его запуска. Во втором случае пользователям требуется только доступ к их общим папкам.
Я бы предпочел, чтобы сервер оставался в нашей инфраструктуре AD для удобства обслуживания и т. Д. Поэтому администраторы могут входить на сервер, делать что угодно, кроме доступа к конфиденциальной информации (хотя они могут знать о его наличии).
Решение, о котором я подумал, заключается в использовании TrueCrypt на терминальном сервере Windows 2003, но при монтировании зашифрованных томов они ведут себя так же, как обычные тома Windows, то есть администраторы имеют к ним доступ.
Я также подумал о переводе сервера из домена в рабочую группу - тогда я могу настроить учетные записи локальных пользователей и соответственно управлять разрешениями. Это, однако, добавило бы некоторые сложности с точки зрения обслуживания.
Буду признателен за ваш совет.
5 ответов
Админу нужен доступ к данным. Даже если только для резервного копирования и восстановления. Что вам нужно сделать, это доверить своим администраторам определенную сумму и сделать последствия злоупотребления этим доверием высокими и определенными. Как администратор, вы обладаете большими полномочиями и доступом, ваша надежность является одним из требований вашей работы, грубые обвинения в проступках / отстранении от должности / увольнении полностью оправданы за злоупотребление доверием, оказанным вам.
Для наших серверов, для которых у нас такой сценарий, а не для полного ограничения папок, разрешения (для администраторов серверов) устанавливаются так же, как и для других эквивалентных серверов, так что администраторы могут по-прежнему выполнять свою работу при необходимости. Мы проводим аудит и регистрируем все, что происходит на этом сервере, и делаем этот журнал доступным для пользователей / лиц, ответственных за данные.
Нужно перейти на консоль этого сервера? Ты серьезно? Можете ли вы объяснить это владельцу данных? Хорошо, тогда иди туда.
Нужно изменить файлы в одном из каталогов данных? Ты серьезно? Можете ли вы объяснить это владельцу данных? Хорошо, тогда продолжайте и вносите изменения.
Аварийная ситуация означает, что вам нужно войти на сервер и внести изменения в 2 часа ночи? Нет проблем, у вас есть необходимый доступ, просто осознайте, что ваши действия будут тщательно проверены утром.
Конечно, аудит и ведение журнала действительно эффективны только при наличии подотчетности и идентификации. Вам необходимо запретить использование всех общих учетных записей администраторов и предоставить каждому администратору персональную учетную запись с соответствующими разрешениями, необходимыми для их работы (что-то вроде Admin_BloggJ или John.Doe.Admin).
Мы используем программное обеспечение под названием LT Auditor для создания журналов аудита и настраиваем его на ежедневную печать отчетов. У нас есть пользователи, которые неукоснительно изучают это и с радостью замечают любой необычный доступ и сообщают о нем. Это большой сдерживающий фактор!
Это не может быть сделано, в любом истинном смысле в любом случае.
Если вы не доверяете администраторам, у вас нет выбора - у них всегда есть возможность получить доступ к данным в описанных сценариях, поскольку они контролируют ваше оборудование (клиент и / или сервер) и вашу инфраструктуру.
Регулировать доступ с помощью письменной политики.
Мои поиски в области компьютеров закончатся, когда я найду ответ на этот вопрос!
Я боюсь, что это невозможно с текущими реализациями.
Проще всего архивировать данные с длинным надежным паролем. Но это только выиграет вам время...
Я собирался сказать, что для вашего второго случая, если файлы на общем ресурсе зашифрованы, администраторам будет сложно получить доступ. Но даже тогда они могли просто установить кейлоггер, чтобы найти пароль. Таким образом, ответ Оскара стоит: политика - единственный вариант.