У меня есть сервер (HP DL380pG8) в одном из дата-центров в моей стране. Когда я думал о защите своих данных, я думал о том, что, если кто-то в центре обработки данных извлечет один из дисков, активных в рейде 1, и заменит его другим диском. Это обычная проблема? Что я могу сделать, чтобы отслеживать это с ESXi? Я знаю, что это редко, и, возможно, никто не может сделать это перед камерами безопасности, охраной и т. Д. Но я хочу убедиться, что данные недоступны таким образом (некоторая тревога в ESXi, как только отсутствует один диск или что-то подобное) Спасибо.
Это обсуждение ты нужно иметь с ваш датацентр о безопасности, контроле доступа и их внутренних процессах.
Мы не можем помочь вам, кроме как сказать, что маловероятно, что кому-то понадобятся ваши данные для этого.
Что касается предупреждения, вы не сможете получить его в ESXi, если у вас нет сервера vCenter и агентов управления HP, установленных в ESXi.
Кроме того, вы можете настроить свой ILO4 для отправки AlertMail о событиях исправности оборудования.
Это отправит электронное письмо об удалении диска или сбое.
Жалко, что это Gen8, а не Gen9, так как с большинством, если не всеми контроллерами дисков Gen9 вы можете купить (довольно дешево) лицензию для шифрования любого диска, подключенного к контроллеру - это не специальный диск, любой диск будет работать - фактически лицензия даже не проверена, вы можете просто включить эту функцию и купить лицензию позже. Это касается контроллеров серии Px4x, кстати, таких как P440ar и т. Д. Вы можете купить один из них и добавить его к Gen8, кстати.
Точно нет общий но если у вас есть конфиденциальные данные на сервере, вам нужно что-то с этим сделать.
Есть самошифрующиеся диски "FDE", где ключ диска остается в вашем контроллере, и диск не будет читаться. Эти диски ненамного дороже дисков без этой функции. В этом случае убедитесь, что вы сделали резервную копию конфигурации вашего рейд-контроллера в какое-то другое место, иначе вы обнаружите, что также будете заблокированы, если контроллер выйдет из строя (и только вы виноваты). Вам придется сделать выбор и очень сложно протестировать / задокументировать, если вы хотите это сделать: это НЕ принято делать за пределами систем высокой безопасности, будь то корпоративная инженерия, военные или что-то в этом роде. Вы можете это сделать, но тогда вы также должны быть на высоте.
Вместо этого я бы начал с контрактных вещей, например, письменно заявив, что провайдер уничтожит неисправные диски в течение определенного времени (стоит денег!). А также самое простое: запишите серийные номера ваших дисков, и если вы увидите, что на одном из них возникает странный периодический сбой, проверьте, есть ли у него тот же серийный номер. На LSI вы также можете отключить автоматическое перестроение LUN, что означает, что вам нужно вручную ACK и начать перестройку. подвергает ваши данные более высокому риску, потому что восстановление начинается только после того, как вы приступите к его выполнению. Но дает больше безопасности, и это обычное дело для профессиональной среды. (У типичных хостинговых компаний будет включено автоматическое восстановление, заблокированный центр обработки данных может не работать)
Чтобы простота была эффективной:
Также имейте в виду, что любое юридическое вмешательство имеет приоритет над любым контрактом. (Но я предполагаю, что вы не глупы и не устанавливаете сервер для незаконных материалов). Такой же риск возникает с любым плохим парнем, имеющим физический доступ.