|
|
51CTO旗下网站
|
|
移动端

你的Linux服务器果然得到维护了吗?

人们常认为,因为服务器在数据中心锁起来,又因为数据在继续运用,因而不需求加密服务器驱动器,因为数据永久不处于停止状况。

作者:布加迪编译来历:51CTO|2019-06-19 08:11

【y0ymnw1on.com快译】人们常认为,因为服务器在数据中心锁起来,又因为数据在继续运用,因而不需求加密服务器驱动器,因为数据永久不处于停止状况。

考虑IT安全时,或许会忽略的一个方面是企业服务器的物理安全。人们常认为,因为服务器在数据中心锁起来,又因为数据在继续运用,因而不需求加密服务器驱动器,因为数据永久不处于停止状况。

不过,这种主意带来了一大潜在问题。终究,一切驱动器都需求修理或处置,必然脱离数据中心。对它们进行加密是维护其数据免受无意或有意走漏的最佳办法。除此之外,鉴于好像没完没了的泄密事情见诸报章,加上需求恪守GDPR、HIPAA和一切50个州的法规,正确的主张是随时随地加密一切内容。

假如你有Linux服务器,或许认为自己受到了维护,因为Linux内置加密技能已有数年。但事实上或许并非如此。原因安在?

以下是Linux内置的磁盘加密功用:

dm-crypt

dm-crypt是Linux内核中一种通明的磁盘加密子体系。它是一种根据块设备的笼统机制,能够嵌入到其他块设备(如磁盘)上。因而,它是用于全盘加密(FDE)的抱负技能。实践的加密技能并不内置于dm-crypt中,而是它充分利用来自内核的Crypto API的加密例程(比方AES)。

LUKS

LUKS(Linux一致密钥计划)是一种磁盘加密规范,具体表明晰用于各种东西(比方规范加密头)的与渠道无关的规范磁盘格式,为施行暗码办理机制供给了根底。LUKS在Linux上运转,是根据cryptsetup的增强版,它运用dm-crypt作为磁盘加密后端。

dm-crypt和LUKS一起为一款简略的“独立”暗码验证FDE运用软件构筑了根底。但是这不是企业级处理计划。

问题是,Linux原生FDE在数据维护方面留下了空地,包含:

  • 没有会集式暗码、密钥办理和加密服务器的备份。
  • 困难的根卷加密为过错留有余地。
  • 没有简略的办法来加密擦除中招的驱动器。
  • 对加密设备短少一致的合规视图,以证明一切服务器的加密状况。

短少Linux服务器内置的办理和合规功用,导致企业难以做好加密和数据维护作业。

那么,运用Linux服务器的企业怎么才干最好地处理这个问题?它们应该寻求含有以下功用特性的处理计划:

加密与密钥办理相别离

想取得最大作用,加密产品应分为两个组件:加密和密钥办理,因为供给这两个组件的特长大不一样。为了取得额定的维护,请考虑建立在dm-crypt上的处理计划而不是替换dm-crypt,以便更好地办理加密。

强壮的验证

因为现在身份和拜访操控备受重视,具有一种能够供给更强壮的服务器验证机制,保证数据免受损害的加密处理计划,这很重要。根据网络的预发动验证能够供给此功用,在操作体系引导之前加强安全。

保证根和数据卷加密以及加密擦除中招驱动器的简略办法

根卷加密、数据卷加密和加密交流分区都是安全和合规所需求的。寻觅能够以简略办法做到这点的处理计划。此外,处理计划应该有一种简略的机制,可在驱动器中招或另作他用时加密擦除一切数据。出于合规原因,还必须记载此操作。

加密设备、密钥以及康复信息的会集式合规视图和办理

有了这种类型的可见性,你能够检查贵企业中的Linux服务器是否已加密、并契合加密方针。服务器会将其加密状况(针对一切磁盘)传达给中央操控台。因而,假如某台服务器丢掉,IT部分将为审计员供给其加密状况的证明。此外,从中央操控台对加密的Linux服务器履行整体的暗码康复、操作和办理至关重要。操控台还应该能供给会集备份加密密钥和康复信息的功用。

为服务器(包含Linux服务器)供给无缝集成的加密处理计划至关重要。有了上面列出的几类功用,如果发作数据走漏,企业完全有才能维护具有的秘要信息,并满意越来越多的合规法规的要求。

原文标题:Are Your Linux Servers Really Protected?,作者:Garry McCracken

【51CTO译稿,协作站点转载请注明原文译者和出处为y0ymnw1on.com】

【修改引荐】

  1. 5分钟搞懂Linux中直接I/O原理
  2. 在Windows中运转Linux:WSL 2运用入门
  3. Unity修改器现已正式面向Linux推出
  4. Linux应急呼应之东西篇
  5. 怎么用Linux协助你拼写?
【责任修改:武晓燕 TEL:(010)68476606】

点赞 0
共享:
我们都在看
猜你喜爱

订阅专栏+更多

20个局域网建造改造事例

20个局域网建造改造事例

网络建立技巧
共20章 | 捷哥CCIE

382人订阅学习

WOT2019全球人工智能技能峰会

WOT2019全球人工智能技能峰会

通用技能、运用领域、企业赋能三大章节,13大技能专场,60+国内外一线人工智能精英大咖站台,共享人工智能的渠道东西、算法模型、语音视觉等技能主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

Spring Boot 爬虫查找轻松游

Spring Boot 爬虫查找轻松游

全栈式开发之旅
共4章 | 美码师

87人订阅学习

读 书 +更多

网络服务器装备与运用(第3版)

本书是由长时间从事网络办理作业和网络工程人员培训作业的一线网管人员和教育人员精心编写,从实践的技能发展视点和实践运用的视点,经过很多...

订阅51CTO邮刊

点击这儿检查样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客