Криптование массива на лету

Поломалось, посыпалось, не работает...

Модераторы: Trinity admin`s, Free-lance moderator`s

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Криптование массива на лету

Сообщение ap » 30 янв 2007, 16:35

Всем привет! Посоветуйте по данной тематике, что сегодня есть на рынке, имеем райд массив, хочеться его криптовать прямо на лету, решение в сегменте раб. станций вроде бы есть, это контроллеры e-novа, хотелось бы услышать, что есть в серверном сегменте..

и попутно вопрос, если таковые иметься, то каков порядок инсталляции, т.е собственно вопрос его можно безболезненно вписать в уже стоящий массив или придеться его создавать заново...

Заранее всем спасибо.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 30 янв 2007, 17:23

имеем райд массив, хочеться его криптовать прямо на лету
Зависит от того, чего именно хочется - если хочется держать на массиве информацию в зашифрованном виде, то шифруйте ее на хостах; если хочется передавать данные по надежному каналу - ставьте мост из файбера в IP и потом через VPN передавайте, а на другой стороне обратно в файбер.

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Сообщение ap » 30 янв 2007, 17:40

очень понравилась идея и реализация,
ставим вот такую железочку http://www.enovatech.net/products/refer ... e_raid.htm, подключаем винт, создаем массив, как мне рассказали, при старте поднесли ключик, система стартовала...

хочеться что-то подобное иметь на 3 серверах, 2 файловых, 1 бд эксч2003..

что бы в случаи попадания хардов или оборудования к злоумышленникам, оттуда считать было нечего не возможно, пока реализовано штатными средствами ОС(Win2000 и Win 2003) руководство хочет более серьезного подхода....

хотя может я ошибаюсь и имеющийся вариант тоже безопасен, поясните..
спасибо

файловая система ntfs права соответственно разданы членам домена.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 30 янв 2007, 18:09

Ээээ... А не проще ли "злоумышленникам" :gigi: заранее озаботиться информацией об организации безопасности и, как бы это по-деликатнее выразиться, отобрать ключ у его носителя ? Перед тем как злоумышлять в плане вынесения дискового массива из запертой и охраняемой серверной ? :gigi:
Или Вы хотите сказать что продаете подобные штуки ?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 30 янв 2007, 18:13

Такое решение подходит только в том случае, если есть не более 4-х SATA дисков. Причем, про производительность особенно думать не приходится.
Используйте любое программное решение с ключами (от того же аладдина, например).

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Сообщение ap » 30 янв 2007, 18:33

a_shats  дык ведь о существование оного надо еще догадаться, внешне то этого не выявить, выключили от сети и все привет горячий.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 31 янв 2007, 11:17

Повторюсь - "злоумышленники" в здравом уме, задолго ДО акта злоумышления :gigi: выясняют наличие и особенности информационной безопасности на предприятии.
Вы далеко не первый, желающий шифровать на лету или моментально размагничивать винты.

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Сообщение ap » 31 янв 2007, 11:28

да в случае серьезного подхода Вы абсолютно права:D
но вот практика мне показывает, как происходит акты "злоумышления" ... изъяли если что то нашли, начинается процесс, делу дается ход, можно даже к софту придраться, просто проверят на легитимность...

меня больше интересует так сказать не серьезные проверки а  потуги на эти проверки.... про размагничивание винтов слышал, тут говорят вообще это противо законно..

я так понимаю такого оборудования для серверов пока еше нету...

тогда вот поясните, что будет если вытащить винт из массива(к примеру рейд 0) с соответствующими правами на файловую систему(NTFS), что в перспективе можно оттуда получить и возможно ли вообще..
спасибо

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 31 янв 2007, 12:25

Гораздо правильнее при суровой нужде в безопасности такого уровня - поставить или арендовать сервер под ту часть бухгалтерии и документооборота, которую "злоумышленникам" видеть не надо, в другой стране, взять достаточно толстый канал и ходить туда терминалкой по VPN :)
C RAID0 при наличии грамотного подхода и софта для восстановления данных с массивов (типа R-Studio, ЕМНИП), можно вытащить хотя бы кое-что.

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Сообщение ap » 31 янв 2007, 13:08

извиняюсь думал про одно написал другое, имелось ввиду конечно же райд 1 (зеркало)

Loco
Advanced member
Сообщения: 268
Зарегистрирован: 05 окт 2006, 12:58
Откуда: Moscow

Сообщение Loco » 31 янв 2007, 13:49

Посмотрите в сторону zServer, программный пакет, но надо очень внимательно смотреть и тестить, устроит он Вас или нет.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 31 янв 2007, 13:52

C зеркала без одного винта можно получить все - на то оно и зеркало :)

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Сообщение ap » 31 янв 2007, 16:21

a_shats писал(а):C зеркала без одного винта можно получить все - на то оно и зеркало :)
даже если там права установлены на файловую систему, а пользователь получается с других виндов пришел и пытается получить доступ, мне вот это еще интересно было бы уточнить...

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 31 янв 2007, 16:24

Пофигу :) Подсказываю: права, если каталог не зашифрован, может принудительно сменить админ сервера, в который этот винт установлен :)

ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

Сообщение ap » 31 янв 2007, 18:06

благодарю за подсказку...
и последний вопрос, для шифрования нужно центр сертификации поднимать если речь идет о домене на 2003?
спасибо  8)

Ответить

Вернуться в «Массивы - Технические вопросы, решение проблем.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 27 гостей