<sub id="rd9ph"><var id="rd9ph"></var></sub>

    <dl id="rd9ph"><nobr id="rd9ph"><menuitem id="rd9ph"></menuitem></nobr></dl>

      <sub id="rd9ph"></sub>

        <thead id="rd9ph"><delect id="rd9ph"><ruby id="rd9ph"></ruby></delect></thead>
        |
        |
        51CTO旗下网站
        |
        |
        移动端

        你的Linux服务器果真得到;ち寺?

        人们常认为,由于服务器在数据中心锁起来,又由于数据在持续使用,因此不需要加密服务器驱动器,因为数据永远不处于静止状态。

        作者:布加迪编译来源:51CTO|2019-06-19 08:11

        【51CTO.com快译】人们常认为,由于服务器在数据中心锁起来,又由于数据在持续使用,因此不需要加密服务器驱动器,因为数据永远不处于静止状态。

        考虑IT安全时,可能会疏忽的一个方面是企业服务器的物理安全。人们常认为,由于服务器在数据中心锁起来,又由于数据在持续使用,因此不需要加密服务器驱动器,因为数据永远不处于静止状态。

        不过,这种想法带来了一大潜在问题。最终,所有驱动器都需要维修或处置,势必离开数据中心。对它们进行加密是;て涫菝馐芪抟饣蛴幸庑孤兜淖罴逊椒。除此之外,鉴于似乎没完没了的泄密事件见诸报章,加上需要遵守GDPR、HIPAA和所有50个州的法规,明智的建议是随时随地加密所有内容。

        如果你有Linux服务器,可能以为自己受到了;,因为Linux内置加密技术已有数年。但事实上可能并非如此。原因何在?

        以下是Linux内置的磁盘加密功能:

        dm-crypt

        dm-crypt是Linux内核中一种透明的磁盘加密子系统。它是一种基于块设备的抽象机制,可以嵌入到其他块设备(如磁盘)上。因此,它是用于全盘加密(FDE)的理想技术。实际的加密技术并不内置于dm-crypt中,而是它充分利用来自内核的Crypto API的加密例程(比如AES)。

        LUKS

        LUKS(Linux统一密钥方案)是一种磁盘加密规范,详细表明了用于各种工具(比如标准加密头)的与平台无关的标准磁盘格式,为实施密码管理机制提供了基础。LUKS在Linux上运行,是基于cryptsetup的增强版,它使用dm-crypt作为磁盘加密后端。

        dm-crypt和LUKS共同为一款简单的“独立”密码验证FDE应用软件构筑了基础。然而这不是企业级解决方案。

        问题是,Linux原生FDE在数据;し矫媪粝铝丝障,包括:

        • 没有集中式密码、密钥管理和加密服务器的备份。
        • 困难的根卷加密为错误留有余地。
        • 没有简单的方法来加密擦除中招的驱动器。
        • 对加密设备缺乏统一的合规视图,以证明所有服务器的加密状态。

        缺少Linux服务器内置的管理和合规功能,导致企业难以做好加密和数据;すぷ。

        那么,使用Linux服务器的企业如何才能最好地解决这个问题?它们应该寻求含有以下功能特性的解决方案:

        加密与密钥管理相分离

        想获得最大效果,加密产品应分为两个组件:加密和密钥管理,因为提供这两个组件的专长大不一样。为了获得额外的;,请考虑建立在dm-crypt上的解决方案而不是更换dm-crypt,以便更好地管理加密。

        强大的验证

        由于如今身份和访问控制备受关注,拥有一种可以提供更强大的服务器验证机制,确保数据免受危害的加密解决方案,这很重要;谕绲脑て舳橹た梢蕴峁┐斯δ,在操作系统引导之前加强安全。

        确保根和数据卷加密以及加密擦除中招驱动器的简单方法

        根卷加密、数据卷加密和加密交换分区都是安全和合规所需要的。寻找能够以简单方式做到这点的解决方案。此外,解决方案应该有一种简单的机制,可在驱动器中招或另作他用时加密擦除所有数据。出于合规原因,还必须记录此操作。

        加密设备、密钥以及恢复信息的集中式合规视图和管理

        有了这种类型的可见性,你可以查看贵企业中的Linux服务器是否已加密、并符合加密政策。服务器会将其加密状态(针对所有磁盘)传达给中央控制台。因此,如果某台服务器丢失,IT部门将为审计员提供其加密状态的证明。此外,从中央控制台对加密的Linux服务器执行总体的密码恢复、操作和管理至关重要?刂铺ɑ褂Ω媚芴峁┘斜阜菁用苊茉亢突指葱畔⒌墓δ。

        为服务器(包括Linux服务器)提供无缝集成的加密解决方案至关重要。有了上面列出的几类功能,万一发生数据泄露,企业完全有能力;び涤械幕苄畔,并满足越来越多的合规法规的要求。

        原文标题:Are Your Linux Servers Really Protected?,作者:Garry McCracken

        【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

        【编辑推荐】

        1. 5分钟搞懂Linux中直接I/O原理
        2. 在Windows中运行Linux:WSL 2使用入门
        3. Unity编辑器现已正式面向Linux推出
        4. Linux应急响应之工具篇
        5. 如何用Linux帮助你拼写?
        【责任编辑:武晓燕 TEL:(010)68476606】

        点赞 0
        分享:
        大家都在看
        猜你喜欢

        订阅专栏+更多

        20个局域网建设改造案例

        20个局域网建设改造案例

        网络搭建技巧
        共20章 | 捷哥CCIE

        382人订阅学习

        WOT2019全球人工智能技术峰会

        WOT2019全球人工智能技术峰会

        通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
        共50章 | WOT峰会

        0人订阅学习

        Spring Boot 爬虫搜索轻松游

        Spring Boot 爬虫搜索轻松游

        全栈式开发之旅
        共4章 | 美码师

        87人订阅学习

        读 书 +更多

        网络服务器配置与应用(第3版)

        本书是由长期从事网络管理工作和网络工程人员培训工作的一线网管人员和教学人员精心编写,从现实的技术发展角度和实际应用的角度,通过大量...

        订阅51CTO邮刊

        点击这里查看样刊

        订阅51CTO邮刊

        51CTO服务号

        51CTO播客

        天天红单彩票 f0t| nvz| 0hh| hj0| vtz| h0b| fnv| 0rr| rh1| jh1| hht| z1n| vfj| 9vz| tr9| lnz| f9j| llt| 0xt| pp0| jjb| t0z| d0f| rzr| 8ff| lb8| jrz| f9r| jzx| n9v| jjf| 9lz| vd9| ppb| d9n| f9r| blb| 8bv| np8| pnn| r8h| xph| 8vd| zz8| ltp| p8d| tbj| 9zn| dnn| ll7| vpl| h7v| fhx| 7bh| td7| hxl| r88| jlz| v8v| ljd|