概要
我有第三方要求从远程安全磁盘运行操作系统。 用户关心硬盘安全性,但不关心剩余硬件的风险。
在这个阶段,我不知道他们正在运行哪个操作系统,或者确实需要哪个操作系统的限制,所以我正在寻找各种各样的build议。
应用程序往往不允许安装在映射的驱动器上,所以驱动器将不得不被视为本地磁盘,我期望。 再次知道确切的要求将有助于抱歉。
想到的明显的事情:
RDP客户端到安全/远程terminal服务。 尽pipe用户担心graphics性能。 再次,我无法查询用户了解应用程序要求抱歉。 这一点也可以包括像Citrix,GotoMyPC,VNC等应用程序,一个专用服务器与ISP。
相似之处。 我不太了解这个产品,但我知道它允许作为用户在本地(在MAC上,但在WINDOWS上托pipe)没有RDP窗口(虽然它通过RDPtypes的连接)执行应用程序。 应用程序看起来像在MAC上运行。
1M sata电缆和主机驱动器安装在PC硬件外部的安全/隐藏式shell中,例如地板/墙壁安全。 听起来极端,但用户并不担心成本。
iSCSI或FibreChannel SAN(如果钱没有对象)并启动到SAN磁盘。 SAN将被安全/隐藏。 驱动器显然被视为本地磁盘。
ChromeOS,无论如何都在云中托pipe。
如果数据是唯一的问题,那么可以通过ETHERNET在RAIDarrays上使用各种云备份解决scheme或本地NAS。
从U盘启动,可以用USER进行。
用raid把机器锁在桌子上? (或者更优雅的物理安全措施,例如安全的房间或专用硬件)。
质询
Q1。 任何可用的产品,允许您通过以太网从远程驱动器启动操作系统?
Q2。 对此问题的任何其他解决scheme,你可以build议? ….但是激进:)
对于开放式的问题抱歉,完全理解有一些关键点是未知的。 真的只是试图找出有多less解决这个问题是可用的。
感谢您的时间斯科特
我所知道的唯一的事情就是允许通过以太网进行远程启动的是一个带有硬件iSCSI卡的服务器,在另一个系统上以LUN 0的身份访问iSCSI Target。我自己也没有看到这样做,但是听说过。
过去,你可以通过PXE引导和NFS来设置一些东西,但是我不知道这种系统现在是否仍然可行。
如果光纤通道是可能的,这是完全可行的,甚至是很好的支持。 您要与之交谈的目标需要能够向主机呈现LUN 0,并且主机上的FC卡需要支持从SAN引导。 我现在正在为一些VMWare ESX主机执行此操作。