Administración remota del sistema de una infraestructura encriptada-conmutada

Question

Administración remota del sistema de una infraestructura encriptada-conmutada

#1 de Nick P (1 votos)

3

Parece que no puedo encontrar una explicación decente en ninguna parte de los aspectos prácticos de la administración remota del sistema (por ejemplo, SSH) de una infraestructura almacenada en SAN cifrada con conmutador de cifrado.

El entorno será NetApp SAN con conmutador de encriptación SafeNet y un cluster vSphere con numerosas máquinas virtuales de Linux.

Tenga en cuenta que lo que me interesa es la administración del sistema del sistema operativo Linux, no la administración del conmutador de cifrado.

¿Cómo puedo trabajar en la línea de comandos con los datos desencriptados? ¿Normalmente se encripta todo en el disco (es decir, incluye los archivos del sistema) o solo ciertos volúmenes / particiones que contienen los datos?

Supongo que un servidor de administración de claves facilita el proceso, pero ¿podría alguien proporcionar detalles?

Muchas gracias!

public-key-infrastructure disk-encryption aes storage

pregunta Jason 13.04.2013 - 18:16

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure disk-encryption aes storage

¿Cómo mostrar XSS emergente sin usar palabras clave de alerta y script? Seguridad del cifrado GPG con AES y MD5 si se rompe MD5

score 1 · Answer 1

Esto es realmente una cuestión de administración del sistema en lugar de seguridad. Sin embargo, voy a seguir adelante e intentar una respuesta. La mayoría de los productos de Safenet intentan garantizar una forma transparente de cifrado que el usuario no nota. Por lo tanto, si se trata de un almacenamiento encriptado, el producto realiza el encriptado justo antes de que llegue a cualquier solución de almacenamiento integrada. Si se trata de redes encriptadas, por lo general tienen dos productos (uno para cada lado) que establecen un túnel y aparentemente mueven las cosas. Incluso los coprocesadores están integrados con bibliotecas comunes, por lo que no es necesario modificar algunas aplicaciones.

Una configuración adecuada con su almacenamiento utilizando algo como el producto Storage Encryption no debería causar problemas. Tu lado de las cosas debería cambiar poco o nada. Reiteran que en su hoja de datos:

"SafeNet StorageSecure ofrece una implementación sin interrupciones y sin interrupciones que se introduce en la red entre clientes y servidores, vinculándolos con una ruta criptográfica de alta velocidad. No hay que configurar hosts ni software para instalar. StorageSecure está listo para cifrar y el almacenamiento seguro de forma transparente sin ningún impacto en la experiencia del usuario ".