我们有安装了 Subversion 的 Ubuntu 服务器。它每周进行自动备份。而且它没有连接到互联网。安全方面似乎一切正常。但有一件事让我担心——这台服务器在很多人访问的房间里。是否有任何解决方案可以保护有价值的数据不被他人物理窃取?我的意思是一些快速格式化设备,如果未经授权的人试图提取这些硬盘驱动器,它可以擦除服务器硬盘驱动器上的所有数据。
我知道理想的解决方案是创建访问受限的独立服务器机房,但它太贵了。
AskOverflow.Dev
我们有安装了 Subversion 的 Ubuntu 服务器。它每周进行自动备份。而且它没有连接到互联网。安全方面似乎一切正常。但有一件事让我担心——这台服务器在很多人访问的房间里。是否有任何解决方案可以保护有价值的数据不被他人物理窃取?我的意思是一些快速格式化设备,如果未经授权的人试图提取这些硬盘驱动器,它可以擦除服务器硬盘驱动器上的所有数据。
我知道理想的解决方案是创建访问受限的独立服务器机房,但它太贵了。
我想不出任何合理的解决方案可以防止媒体被盗,所以你能希望的最好的办法就是使数据无用:将颠覆存储库放在加密分区上。这样,如果没有(冗长的)密码短语,文件系统就无法读取。
将计算机放在一个上锁的盒子里,只用电源线和网络线。如果需要,您还可以在盒子上钻出足够大的孔来安装键盘/鼠标/显示器电缆。随时使用此处其他答案建议的方法打开此框。
每当与此盒子的第 2 层连接中断时,我也将其视为严重违反安全性;您不知道是否有人切断了网络电缆并将其插入集线器。
好吧,除了隐形的狗围栏和让人们在办公室戴上防震项圈之外,我认为使用当前技术对你来说最好的选择是尽可能确保位置的安全。
如果可以,请将服务器所在的区域隔离开。在里面放一扇门,没有人可以进入。
您还可以使用商店使用的门铃(当有人进入商店时响起的门铃)来监控有人靠近服务器的时间,从而提醒您或其他 IT 人员。您还可以附加一个警报,该警报会在服务器机架打开时响起,在 IT 部门响起。如果机架上有空间,您可以使用这样的简单门警报。
不过,加密驱动器可能是您最好的选择。
不幸的是,我建议将服务器移动到安全的位置。
如果没有以 X 方式启动,有几个小技巧/黑客可以用来“擦除”驱动器,等等。然而,它们中的大多数都是可逆的,如果任何优秀的黑客真的想要你的数据并窃取整台机器,你几乎无法阻止他得到它。
这种情况是您开始查看“物理安全”的地方。根据数据的重要性、价值多少以及您想支付多少,解决方案的范围从“把它放在锁着的门后面”到“让一个拿着枪的人看守它”。
有人已经提到加密数据,这是一个很好的备份,以防物理安全以某种方式失败。