Веб-серверу CentOS 7 требуется шифрование в состоянии покоя. Я бы хотел использовать LUKS шифрование для этого, но мне нужно руководство, чтобы спланировать, как это сделать. Могу ли я использовать LUKS
шифрование, чтобы зашифровать весь диск как единое целое на действующем веб-сервере?
IMy ISP сказал мне, что мне нужно сохранить два незашифрованных раздела, один в качестве загрузочного, а другой, чтобы CentOS 7 мог установить состояние для ОС. Таким образом, мне сказали, что будут зашифрованы только дополнительные разделы. Как определить, какие элементы файловой системы следует сохранить в разделе с состоянием ОС, а какие элементы файловой системы переместить в зашифрованный раздел или разделы?
Я хотел бы использовать виртуальный бокс для установки двух виртуальных машин CentOS 7 на сервере.
1.) На первой виртуальной машине будут размещаться веб-приложения с подключением к Интернету по протоколам https и smtp.
2.) Вторая виртуальная машина будет размещать базы данных MySQL для первой виртуальной машины. И вторая виртуальная машина сможет подключаться ТОЛЬКО к первой виртуальной машине, а не к другим компьютерам, устройствам, сетям или машинам и т. Д.
Итак, у меня четыре раздела?
1.) boot partition (how big?)
2.) OS state partition (how big and what is in it?)
a.) Is virtualbox running here or in an encrypted partition?
3 & 4) Are the two virtual machines each in their own encrypted partitions?
Or are the virtual machines bundled into one encrypted partition
with the virtualbox program?
Чтобы начать отвечать на вопрос, что находится в каком разделе, я переместил терминал на cd /
и набрал ls -al
чтобы показать все в корневом каталоге сервера следующим образом:
[user@domain /]$ ls -al
total 108
.
..
.autorelabel
bin -> usr/bin
boot
crd
dev
etc
home
import
lib -> usr/lib
lib64 -> usr/lib64
media
mnt
opt
proc
.readahead
root
run
sbin -> usr/sbin
srv
sys
tmp
usr
var
Сделайте папки, перечисленные в ls -al
для /
каталог включать все во все разделы? Если нет, что еще находится на жестком диске и как его найти? Кроме того, как мы планируем разделить все возможные элементы диска на разделы в схеме шифрования LUKS?
Хорошо, для чрезвычайно защищать данные вы не должны использовать виртуальную ОС. Точка.
Хозяин от природы имеет доступ к вашей памяти, вот почему. На самом деле, скорее хозяин.
Однако я заставляю вас делать это, потому что вы хотите работать с данными, а не просто хранить их. Я предлагаю компонент промежуточного программного обеспечения для шифрования / дешифрования в памяти, поэтому запись выполняется только в зашифрованном виде. Т.е. используйте базу данных, которая поддерживает это, или передавайте это через gpg. Следовательно, полная оболочка диска не требуется, если вы заботитесь о том, что может быть взломано, чтобы получить ваш ключ.