我们有安装了Subversion的Ubuntu服务器。 它每周进行自动备份。 它并没有连接到互联网。 看起来一切安全。 但有一件事关注我 – 这台服务器是在很多人访问的房间里。 有什么解决scheme来保护有价值的数据不被某人偷窃? 我的意思是像一些快速格式的设备,可以删除所有数据在服务器的硬盘驱动器,如果未经授权的人将尝试提取这些硬盘驱动器。
我知道理想的解决scheme是创build具有受限制访问权限的独立服务器机房,但是它太昂贵了。
我想不出有什么合理的解决scheme可以防止媒体被盗用,所以你所希望的最好的方式是渲染数据无用:将Subversion版本库放在一个encryption的分区上 。 这种方式没有(冗长的)通行短语文件系统是不可读的。
将电脑放在一个locking的盒子里,只有电源和networking电缆没有用完。 如果需要的话,还可以在盒子上钻出足够大的孔以适应键盘/鼠标/显示器电缆。 随时监视这个盒子是否使用其他答案build议的方法在这里打开。
我也想把它作为一个严重违反安全的任何时候连接到这个盒子的第2层被中断; 你不知道是否有人切断networking电缆并将其插入集线器。
那么,除了看不见的狗围栏,让人们穿着办公室里的防震衣服,我想现在的技术对你来说最好的select就是尽可能地保证位置。
如果可以的话,把笼子放在服务器所在的地方。 在那里放一扇门,没有人可以进入。
您也可以使用存储使用的门铃(当有人进入商店时启动的门铃)来监视某人何时靠近服务器,从而提醒您或其他IT员工。 您也可以附加一个警报,当服务器机架被打开时,该警报将会消失,在IT部门鸣叫。 如果在机架中有空间,则可以使用这种简单的门铃。
encryption驱动器可能是你最好的select。
不幸的是,我会build议将服务器移动到一个安全的位置。
有一些小技巧/黑客可以做,以“擦”驱动器,如果不是以X方式启动,等等。 但是其中大部分都是可逆的,如果有什么好的黑客真的需要你的数据并且窃取整个机器的话,那么你可以做的很less,以防止他得到它。
这种情况下,你开始看“物理安全”。 根据数据的重要性,价值多less以及想要付多less钱,解决scheme的范围从“放在一扇锁着的门后面”到“用枪把人守护”。
有人已经提到encryption数据,这是一个很好的备份,以防万一物理安全失败。