一个例子就是Google Search Appliance 。
所涉及的领域可能包括closures和软件安全,远程访问和更新等。
与Google Search Appliance级别相比,更多地寻找覆盖80%风险和要求的解决scheme。
那么,第一件事就是找个律师帮你起草你的客户的条款和条件。 没有这个,没关系。 而且,没有什么能够阻止一个适度的恶意行为者进入,所以我假设你只是想从某些顾客那里得到惩罚呢?
在硬件可以打开的所有点上的防篡改磁带?
特殊螺丝? 我在看你,苹果。
提供VPN和/或拨入连接进行维护的合同要求?
某种forms的电话回家,所以你知道每次重新启动? 结合一些BIOS的开箱报警或提醒?
是否可以使用encryption的USB密钥更新设备?
所有单元上的个人密码,可能基于序列号的单向散列? 否则,当员工离职或客户破解密码时,您的所有设备都将受到攻击,直到密码被更换。
使用与TPM绑定的全盘encryption系统(例如Microsoft Bitlocker)来保护磁盘将大大有助于防止恶意攻击者修改或复制磁盘内容。 破解TPM来获取密钥是一个不平凡的操作,即使是一个坚定的攻击者也会遇到一些真正的问题,除非他们有相当多的预算。