Возможный дубликат:
защита моих файлов от root
Здравствуй,
Я ищу решение, позволяющее хранить файлы с конфиденциальной информацией на удаленном сервере таким образом, чтобы системные администраторы не могли получить доступ к данным.
В первом случае на сервере будет размещаться приложение, работающее с конфиденциальными данными, поэтому пользователи должны использовать RDP для его запуска. Во втором случае пользователям нужен только доступ к своим общим папкам.
Я бы предпочел, чтобы сервер оставался в нашей инфраструктуре AD для удобства обслуживания и т. Д. Чтобы администраторы могли входить на сервер, делать что угодно, кроме доступа к конфиденциальной информации (хотя они могут знать о ее наличии).
Решение, о котором я подумал, заключается в использовании TrueCrypt на сервере терминалов Windows 2003, но когда зашифрованные тома монтируются, они ведут себя так же, как обычные тома Windows, то есть администраторы имеют к ним доступ.
Я также подумал о том, чтобы поместить сервер вне домена в рабочую группу - тогда я смогу настроить локальные учетные записи пользователей и соответствующим образом управлять разрешениями. Однако это добавило бы некоторых сложностей с точки зрения обслуживания.
Буду признателен за ваш совет.
В любом случае это невозможно сделать, в любом истинном смысле этого слова.
Если вы не доверяете администраторам, у вас нет выбора - у них всегда есть способ получить данные в описанных сценариях, поскольку они контролируют ваше оборудование (клиент и / или сервер) и вашу инфраструктуру.
Регулируйте доступ с помощью письменной политики.
Админу нужен доступ к данным. Даже если ни для чего иное, как резервное копирование и восстановление. Что вам нужно сделать, так это довериться своим администраторам в определенной степени и сделать последствия злоупотребления этим доверием высокими и определенными. Как администратор, у вас много полномочий и доступа, ваша надежность - одно из требований вашей работы, обвинения в совершении грубых проступков / приостановки / увольнения полностью оправданы за злоупотребление доверием, оказанным вам.
Для наших серверов, на которых у нас есть такой сценарий, вместо того, чтобы полностью ограничивать папки, разрешения (для администраторов серверов) устанавливаются так же, как и для других эквивалентных серверов, так что администраторы могут выполнять свою работу, когда это необходимо. Мы проводим аудит и регистрируем все, что происходит на этом сервере, и делаем этот журнал доступным для пользователей / лиц, ответственных за данные.
Нужно перейти на консоль этого сервера? Ты серьезно? Можете ли вы оправдать это перед владельцем данных? Хорошо, тогда иди туда.
Необходимо изменить файлы в одном из каталогов данных? Ты серьезно? Можете ли вы оправдать это перед владельцем данных? Хорошо, тогда продолжайте вносить изменения.
Возникла чрезвычайная ситуация, которая означает, что вам нужно попасть на сервер и внести изменения в 2 часа ночи? Нет проблем, у вас есть необходимый доступ, просто знайте, что ваши действия будут проверены утром.
Конечно, аудит и ведение журнала действительно эффективны только при наличии подотчетности и возможности идентификации. Вам необходимо запретить использование всех общих учетных записей администратора и предоставить каждому администратору персонализированную учетную запись с соответствующими разрешениями, необходимыми для их работы (что-то вроде Admin_BloggJ или John.Doe.Admin).
Мы используем программу под названием LT Auditor для создания журналов аудита и настройки ежедневной печати отчетов. У нас есть пользователи, которые неукоснительно разбираются в этом и с радостью обнаруживают любой необычный доступ и сообщают о нем. Это серьезный сдерживающий фактор!
Мои поиски в области компьютеров закончатся, когда я найду ответ на этот вопрос!
Боюсь, что это невозможно с текущими реализациями.
Я собирался сказать, что для вашего второго случая, если файлы в общей папке зашифрованы, администраторам будет сложно получить доступ. Но даже тогда они могли просто установить кейлоггер, чтобы найти пароль. Итак, ответ Оскара остается неизменным: политика - единственный вариант.
Проще всего заархивировать данные с помощью длинного надежного пароля. Но это только выиграет вам время ...