как поставщик SaaS с конфиденциальной информацией мы думаем о зашифрованной файловой системе (в Linux), но есть ли какие-либо проблемы с производительностью или обслуживанием в случае сбоя файловой системы? Мы хотим использовать его на сервере Mysql для веб-приложений со средней нагрузкой, но высокой посещаемостью.
Спасибо,
С уважением
Седрик
1) Есть является хит производительности. Это может быть достаточно мало для вас ... а может и нет. Вам придется протестировать в своей среде.
2) Сбои FS не хуже с шифрованием, хотя при загрузке в любую используемую вами консоль восстановления (основную систему или загрузочный компакт-диск) вам понадобятся все инструменты шифрования и этапы или ключи для разблокировки зашифрованных разделов. перед выполнением каких-либо действий по восстановлению на них, иначе вы вообще ничего не сможете сделать.
3) Зашифрованные файловые системы обычно защищают вас только в ситуациях, когда физический диск был украден / потерян. После того, как зашифрованная файловая система смонтирована, она остается незашифрованной для любого доступа к диску. По крайней мере, это верно для шифрования при загрузке. Если вы собираетесь использовать какое-то шифрование на уровне пользователя, когда у каждого клиента есть отдельно смонтированная отдельно зашифрованная FS, тогда это не применимо. ЭТО, однако, будет гораздо сложнее настроить. Из того, что вы описали, обработка шифрования на уровне приложения может быть более подходящей.
РЕДАКТИРОВАТЬ: Я должен добавить, что я использую шифрование уровня FS на настольных компьютерах и ноутбуках, но не на каких-либо серверах здесь, в офисе. Единственное преимущество шифрования на уровне FS на серверах, которое я вижу, - это экономия времени при их выводе из эксплуатации: не нужно стирать диски перед их установкой.