作为一家提供敏感信息的SaaS提供商,我们考虑的是encryption文件系统(在Linux下),但是如果文件系统崩溃,那么在性能或维护方面是否存在任何问题? 我们希望在Mysql服务器上使用它,用于中等负载但访问量高的web应用程序。
谢谢,
问候
塞德里克
1)性能受到打击。 这可能足够低,你可以处理…或者不是。 你必须在你的环境中testing。
2)FS的崩溃在encryption方面并没有什么坏处,尽pipe在启动到任何你使用的恢复控制台(主系统或者启动光盘)时,你需要拥有所有的encryption工具,并且传递阶段或密钥来解锁encryption的分区在对他们执行任何恢复操作之前,否则您将无法做任何事情。
3)encryption的文件系统通常只在物理磁盘被盗/误放的情况下保护您。 一旦安装了encryption文件系统,对所有光盘访问而言,都是未encryption的。 至less,对于引导时encryption来说,这是真的。 如果你打算使用某种用户级别的encryption,每个客户都有一个单独安装的单独encryption的FS,那么这将不适用。 但是,这样做可能会更麻烦。 根据您所描述的,在应用程序级别处理encryption可能更合适。
编辑:我应该补充说,我在桌面和笔记本电脑上使用FS级encryption,但在办公室的任何服务器上都没有。 我所看到的服务器上FS级别encryption的唯一优点是可以节省时间,因为它们不需要在驱动之前擦除驱动器。