Tengo una PC disponible con una base de datos (CouchDB). La base de datos contiene datos confidenciales. Llevo esta máquina a una comunidad con conectividad de datos pobre / cero, donde la base de datos será accesible a través de su LAN. Con cierta frecuencia, la máquina se sincronizará con una base de datos "maestra" en sentido ascendente en AWS; la máquina puede ser conducida físicamente a un lugar con conectividad para sincronizarse según sea necesario.
La máquina tiene claves públicas / privadas para certificados SSL autofirmados en los que confían aquellos que usan el servicio localmente.
No puedo proporcionar ningún nivel razonable de seguridad de acceso a la máquina. Es probable que sea una situación de seguridad sin solución. Dicho esto, estoy buscando algunas mitigaciones que puedo hacer para disminuir la gravedad de un ataque exitoso y aumentar las barreras para un ataque exitoso.
- Full Disk Encryption (un "administrador" en el sitio necesitará esta contraseña en caso de reinicio)
- Limite la cantidad de datos en la máquina.
- Puede asegurar que nadie en el sitio tenga credenciales de usuario / raíz para la máquina (solo el soporte técnico llegará para solucionar un problema).
Más allá de estos pasos, ¿qué barreras debería tener en cuenta para hacer que esto sea a prueba de manipulaciones? Me preocupa principalmente la privacidad de los datos y la integridad de los datos.