Cómo proteger los datos en caso de un acceso físico no autorizado a un servidor

1

Tengo algunas máquinas virtuales en un hipervisor. Ejecutan Linux con cifrado de disco completo.

En caso de un acceso físico no autorizado a un servidor en ejecución, sé que el atacante puede extraer el código de acceso de la RAM a través de JTAG a una placa base u otro material forense, y descifrar el disco.

¿Hay alguna forma de mitigar la posibilidad de pérdida de datos en caso de acceso físico no autorizado a un servidor en ejecución?

    
pregunta John Doe 10.09.2018 - 04:55
fuente

1 respuesta

0

Una vez que alguien tiene acceso físico sin restricciones a su servidor, puede montar cualquier cantidad de ataques contra él para recuperar datos. La única solución es restringir el acceso físico en primer lugar. Dependiendo de su presupuesto y modelo de amenaza, esto se puede hacer manteniendo el servidor en una sala de servidores cerrada o incluso protegida donde solo se permite el ingreso de personal autorizado, mediante tarjeta de acceso. El chasis del servidor se puede bloquear físicamente en el bastidor, que a su vez se puede atornillar. Todas estas medidas de disuasión están diseñadas para reducir el riesgo de que alguien obtenga acceso físico en primer lugar.

    
respondido por el forest 10.09.2018 - 04:59
fuente

Lea otras preguntas en las etiquetas