Криптование массива на лету
Модераторы: Trinity admin`s, Free-lance moderator`s
Криптование массива на лету
Всем привет! Посоветуйте по данной тематике, что сегодня есть на рынке, имеем райд массив, хочеться его криптовать прямо на лету, решение в сегменте раб. станций вроде бы есть, это контроллеры e-novа, хотелось бы услышать, что есть в серверном сегменте..
и попутно вопрос, если таковые иметься, то каков порядок инсталляции, т.е собственно вопрос его можно безболезненно вписать в уже стоящий массив или придеться его создавать заново...
Заранее всем спасибо.
и попутно вопрос, если таковые иметься, то каков порядок инсталляции, т.е собственно вопрос его можно безболезненно вписать в уже стоящий массив или придеться его создавать заново...
Заранее всем спасибо.
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
имеем райд массив, хочеться его криптовать прямо на лету
Зависит от того, чего именно хочется - если хочется держать на массиве информацию в зашифрованном виде, то шифруйте ее на хостах; если хочется передавать данные по надежному каналу - ставьте мост из файбера в IP и потом через VPN передавайте, а на другой стороне обратно в файбер.
Зависит от того, чего именно хочется - если хочется держать на массиве информацию в зашифрованном виде, то шифруйте ее на хостах; если хочется передавать данные по надежному каналу - ставьте мост из файбера в IP и потом через VPN передавайте, а на другой стороне обратно в файбер.
очень понравилась идея и реализация,
ставим вот такую железочку http://www.enovatech.net/products/refer ... e_raid.htm, подключаем винт, создаем массив, как мне рассказали, при старте поднесли ключик, система стартовала...
хочеться что-то подобное иметь на 3 серверах, 2 файловых, 1 бд эксч2003..
что бы в случаи попадания хардов или оборудования к злоумышленникам, оттуда считать было нечего не возможно, пока реализовано штатными средствами ОС(Win2000 и Win 2003) руководство хочет более серьезного подхода....
хотя может я ошибаюсь и имеющийся вариант тоже безопасен, поясните..
спасибо
файловая система ntfs права соответственно разданы членам домена.
ставим вот такую железочку http://www.enovatech.net/products/refer ... e_raid.htm, подключаем винт, создаем массив, как мне рассказали, при старте поднесли ключик, система стартовала...
хочеться что-то подобное иметь на 3 серверах, 2 файловых, 1 бд эксч2003..
что бы в случаи попадания хардов или оборудования к злоумышленникам, оттуда считать было нечего не возможно, пока реализовано штатными средствами ОС(Win2000 и Win 2003) руководство хочет более серьезного подхода....
хотя может я ошибаюсь и имеющийся вариант тоже безопасен, поясните..
спасибо
файловая система ntfs права соответственно разданы членам домена.
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
Ээээ... А не проще ли "злоумышленникам" заранее озаботиться информацией об организации безопасности и, как бы это по-деликатнее выразиться, отобрать ключ у его носителя ? Перед тем как злоумышлять в плане вынесения дискового массива из запертой и охраняемой серверной ?
Или Вы хотите сказать что продаете подобные штуки ?
Или Вы хотите сказать что продаете подобные штуки ?
да в случае серьезного подхода Вы абсолютно права:D
но вот практика мне показывает, как происходит акты "злоумышления" ... изъяли если что то нашли, начинается процесс, делу дается ход, можно даже к софту придраться, просто проверят на легитимность...
меня больше интересует так сказать не серьезные проверки а потуги на эти проверки.... про размагничивание винтов слышал, тут говорят вообще это противо законно..
я так понимаю такого оборудования для серверов пока еше нету...
тогда вот поясните, что будет если вытащить винт из массива(к примеру рейд 0) с соответствующими правами на файловую систему(NTFS), что в перспективе можно оттуда получить и возможно ли вообще..
спасибо
но вот практика мне показывает, как происходит акты "злоумышления" ... изъяли если что то нашли, начинается процесс, делу дается ход, можно даже к софту придраться, просто проверят на легитимность...
меня больше интересует так сказать не серьезные проверки а потуги на эти проверки.... про размагничивание винтов слышал, тут говорят вообще это противо законно..
я так понимаю такого оборудования для серверов пока еше нету...
тогда вот поясните, что будет если вытащить винт из массива(к примеру рейд 0) с соответствующими правами на файловую систему(NTFS), что в перспективе можно оттуда получить и возможно ли вообще..
спасибо
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
Гораздо правильнее при суровой нужде в безопасности такого уровня - поставить или арендовать сервер под ту часть бухгалтерии и документооборота, которую "злоумышленникам" видеть не надо, в другой стране, взять достаточно толстый канал и ходить туда терминалкой по VPN
C RAID0 при наличии грамотного подхода и софта для восстановления данных с массивов (типа R-Studio, ЕМНИП), можно вытащить хотя бы кое-что.
C RAID0 при наличии грамотного подхода и софта для восстановления данных с массивов (типа R-Studio, ЕМНИП), можно вытащить хотя бы кое-что.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 27 гостей