Назад | Перейти на главную страницу

Защита файлов от системного администратора

Возможный дубликат:
защита моих файлов от root

Здравствуй,

Я ищу решение, позволяющее хранить файлы с конфиденциальной информацией на удаленном сервере таким образом, чтобы системные администраторы не могли получить доступ к данным.

В первом случае на сервере будет размещаться приложение, работающее с конфиденциальными данными, поэтому пользователи должны использовать RDP для его запуска. Во втором случае пользователям нужен только доступ к своим общим папкам.

Я бы предпочел, чтобы сервер оставался в нашей инфраструктуре AD для удобства обслуживания и т. Д. Чтобы администраторы могли входить на сервер, делать что угодно, кроме доступа к конфиденциальной информации (хотя они могут знать о ее наличии).

Решение, о котором я подумал, заключается в использовании TrueCrypt на сервере терминалов Windows 2003, но когда зашифрованные тома монтируются, они ведут себя так же, как обычные тома Windows, то есть администраторы имеют к ним доступ.

Я также подумал о том, чтобы поместить сервер вне домена в рабочую группу - тогда я смогу настроить локальные учетные записи пользователей и соответствующим образом управлять разрешениями. Однако это добавило бы некоторых сложностей с точки зрения обслуживания.

Буду признателен за ваш совет.

В любом случае это невозможно сделать, в любом истинном смысле этого слова.

Если вы не доверяете администраторам, у вас нет выбора - у них всегда есть способ получить данные в описанных сценариях, поскольку они контролируют ваше оборудование (клиент и / или сервер) и вашу инфраструктуру.

Регулируйте доступ с помощью письменной политики.

Админу нужен доступ к данным. Даже если ни для чего иное, как резервное копирование и восстановление. Что вам нужно сделать, так это довериться своим администраторам в определенной степени и сделать последствия злоупотребления этим доверием высокими и определенными. Как администратор, у вас много полномочий и доступа, ваша надежность - одно из требований вашей работы, обвинения в совершении грубых проступков / приостановки / увольнения полностью оправданы за злоупотребление доверием, оказанным вам.

Для наших серверов, на которых у нас есть такой сценарий, вместо того, чтобы полностью ограничивать папки, разрешения (для администраторов серверов) устанавливаются так же, как и для других эквивалентных серверов, так что администраторы могут выполнять свою работу, когда это необходимо. Мы проводим аудит и регистрируем все, что происходит на этом сервере, и делаем этот журнал доступным для пользователей / лиц, ответственных за данные.

Нужно перейти на консоль этого сервера? Ты серьезно? Можете ли вы оправдать это перед владельцем данных? Хорошо, тогда иди туда.

Необходимо изменить файлы в одном из каталогов данных? Ты серьезно? Можете ли вы оправдать это перед владельцем данных? Хорошо, тогда продолжайте вносить изменения.

Возникла чрезвычайная ситуация, которая означает, что вам нужно попасть на сервер и внести изменения в 2 часа ночи? Нет проблем, у вас есть необходимый доступ, просто знайте, что ваши действия будут проверены утром.

Конечно, аудит и ведение журнала действительно эффективны только при наличии подотчетности и возможности идентификации. Вам необходимо запретить использование всех общих учетных записей администратора и предоставить каждому администратору персонализированную учетную запись с соответствующими разрешениями, необходимыми для их работы (что-то вроде Admin_BloggJ или John.Doe.Admin).

Мы используем программу под названием LT Auditor для создания журналов аудита и настройки ежедневной печати отчетов. У нас есть пользователи, которые неукоснительно разбираются в этом и с радостью обнаруживают любой необычный доступ и сообщают о нем. Это серьезный сдерживающий фактор!

Мои поиски в области компьютеров закончатся, когда я найду ответ на этот вопрос!

Боюсь, что это невозможно с текущими реализациями.

Я собирался сказать, что для вашего второго случая, если файлы в общей папке зашифрованы, администраторам будет сложно получить доступ. Но даже тогда они могли просто установить кейлоггер, чтобы найти пароль. Итак, ответ Оскара остается неизменным: политика - единственный вариант.

Проще всего заархивировать данные с помощью длинного надежного пароля. Но это только выиграет вам время ...