¿Cómo proteger los datos en un disco raid robado?

1

Cito de este artículo Olvídate de piratear - sus servidores podrían ser robados :

  

¿Los centros de datos son tan seguros como quieren que pienses?

     

Aunque la seguridad es a menudo un punto de venta para muchos centros de datos,   No están necesariamente a salvo del robo. Ha habido un montón de   incidentes relacionados con el robo de hardware de los centros de datos.

     

Algunos ejemplos:

     
  1. Varios robos en un centro de datos de Chicago
          El 2 de octubre de 2007 se rompió su centro de datos de la empresa de colocación CI Host, con sede en Chicago. Los intrusos pasaron por un   Muro reforzado con la ayuda de una sierra eléctrica, atacó la noche.   Gerente con un tazer, y robó al menos 20 servidores. Este particular   El centro de datos había sido robado en ese momento al menos cuatro veces   desde 2005.
  2.   
  3. Falsos policías roban el centro de datos de Verizon
          El 6 de diciembre de 2007, un centro de datos de Verizon Business en el norte de Londres consiguió el robo de $ 4 millones en equipos informáticos.   "Atraco"   Fue realizado por entre tres y cinco hombres disfrazados de policías.   Lograron ingresar al centro de datos y ataron los cinco   miembros del personal antes de robar el equipo ...
  4.   

Me imagino que sería mucho más fácil para alguien dentro del centro de datos robar datos extrayendo un disco de incursión durante el mantenimiento de rutina. Además de la confianza implícita de alojar su servidor allí, ¿cómo se protege de ser una víctima desconocida del robo de datos? ¿Funcionaría el cifrado completo del disco si necesita proporcionarles la contraseña para realizar el mantenimiento?

    
pregunta Question Overflow 07.02.2014 - 04:53
fuente

1 respuesta

3

Si les está dando a ambos lo que deben protegerse y los medios para acceder a él, no, el disco cifrado todavía es vulnerable.

Normalmente, esto se manejaría a través de la separación de tareas. A la persona que tiene acceso físico a las máquinas tampoco se le darán derechos de inicio de sesión a las máquinas, ni se le dará acceso a ninguna de las claves de descifrado. Por ejemplo, si una persona de mantenimiento reemplaza un disco duro defectuoso, debe llamar al servicio de asistencia para que se vuelva a crear una imagen del sistema. Para una tienda un poco más pequeña, es posible que tenga un tipo de hardware con las llaves del gabinete del servidor y un administrador del sistema que tenga la contraseña de root y la clave de cifrado, pero que no tenga acceso a la sala del servidor. Es posible que ni siquiera permita que su administrador de sistema o sus administradores de bases de datos tengan las claves de cifrado de la base de datos, tal vez solo la tenga el responsable de seguridad.

En caso de emergencia, puede guardar una copia de las llaves en una caja fuerte. Entonces, a las 02:30 am cuando el SAN se apaga, el administrador del sistema llama al oficial de seguridad de su casa, el SO le da la combinación a la caja fuerte y vuelve a conectar el sistema antes de que el SO llegue a la oficina. Sin embargo, ese administrador de sistemas es obviamente alguien que ahora tiene una responsabilidad especial, y será sospechoso si esos datos aparecen más adelante en un sitio web de delitos.

    
respondido por el John Deters 07.02.2014 - 07:39
fuente

Lea otras preguntas en las etiquetas