У нас есть Ubuntu Server с установленной на нем Subversion. Он делает автоматические резервные копии каждую неделю. И он не подключен к Интернету. Кажется, с безопасностью все в порядке. Но меня беспокоит одно - этот сервер находится в комнате, к которой обращаются многие люди. Есть ли какие-либо решения для защиты ценных данных от физической кражи кем-либо? Я имею в виду что-то вроде устройства быстрого форматирования, которое могло бы стереть все данные на жестких дисках сервера, если посторонний человек попытается извлечь эти жесткие диски.
Я знаю, что идеальным решением является создание отдельной серверной комнаты с ограниченным доступом, но это пока слишком дорого.
Я не могу придумать никаких разумных решений, которые предотвратили бы кражу носителей, поэтому лучшее, на что вы можете надеяться, - это сделать данные бесполезными: поместите репозиторий Subversion в зашифрованный раздел. Таким образом, файловая система нечитаема без (длинной) парольной фразы.
Поместите компьютер в запертый ящик, из которого должны выходить только кабели питания и сетевые кабели. При необходимости вы также можете просверлить в коробке отверстия, достаточно большие, чтобы в них поместились кабели клавиатуры / мыши / монитора. Отслеживайте каждый раз, когда это поле открывается, используя метод, предложенный другими ответами здесь.
Я бы также счел это серьезным нарушением безопасности всякий раз, когда соединение уровня 2 с этим устройством прерывается; вы не знаете, разрезал ли кто-нибудь сетевой кабель и воткнул ли его в концентратор.
Что ж, если не считать невидимых заборов для собак и заставлять людей носить противоударные ошейники в офисе, я думаю, что лучшим вариантом для вас с современными технологиями было бы как можно лучше обезопасить место.
Если можете, отгородите место, где находится сервер. Поставьте туда дверь, и никто не сможет получить доступ.
Вы также можете использовать дверные звонки, которые используют магазины (те, которые звучали, когда кто-то входит в магазин), чтобы отслеживать, когда кто-то приближается к серверам, тем самым предупреждая вас или других ИТ-сотрудников. Вы также можете прикрепить сигнализацию, которая срабатывает при открытии серверной стойки, звоня в ИТ-отдел. Вы можете использовать простую дверную сигнализацию, например этот если в стойке есть место.
Однако шифрование дисков, вероятно, ваш лучший выбор.
К сожалению, я бы посоветовал переместить сервер в безопасное место.
Есть несколько маленьких уловок / хаков, которые можно сделать, чтобы "стереть" диск, если он не загружается в X стиле и т. Д. Однако большинство из них обратимы, и если какой-либо хороший хакер действительно хочет получить ваши данные и крадет всю машину, вы мало что можете сделать, чтобы помешать ему получить их.
В таких ситуациях вы начинаете искать в разделе «Физическая безопасность». В зависимости от важности данных, их стоимости и того, сколько вы хотите заплатить, решения варьируются от «положить за запертую дверь» до «охранять с помощью человека с ружьем».
Кто-то уже упомянул шифрование данных, которое является хорошей резервной копией на случай, если физическая безопасность каким-то образом выйдет из строя.