Sim, há ocorrências de desempenho, mas um servidor de tamanho adequado poderá gerenciar essa degradação de desempenho. Os riscos de não ter um software de segurança adequado são muito, muito piores do que um servidor lento.
Aprendendo sobre uma empresa que eu tenho, apenas descobri que o servidor deles não tem nenhum software de criptografia ou antivírus instalado. Quando perguntaram à empresa de TI o porquê (eles lidam com muitos dados confidenciais), disseram a eles que os dois teriam afetado o desempenho, por isso decidiram abrir mão disso. Estou preocupado com isso, porque parece um grande problema de segurança, mas eu esperava que alguém aqui pudesse esclarecer.
Eu não sou um administrador do sistema, mas isso não é bom para mim.
Sim, há ocorrências de desempenho, mas um servidor de tamanho adequado poderá gerenciar essa degradação de desempenho. Os riscos de não ter um software de segurança adequado são muito, muito piores do que um servidor lento.
Ambos afetam o desempenho. Quanto eles custam, em relação à carga do servidor, é um ato de equilíbrio.
ENCRIPTAÇÃO - Algo tem que criptografar / descriptografar enquanto você acessa arquivos, salva arquivos, etc. Isso geralmente é feito em software, embora existam discos rígidos que também criptografam. Desde que geralmente é software, há alguma carga no servidor, uma vez que criptografa / descriptografa arquivos. Essa carga é significativa? Pode ser. Como acontece com todas as coisas, depende de quão grande é o servidor, o que ele está fazendo, etc. Você veria um desempenho notável em, digamos, um escritório de 15 pessoas acessando documentos do Word em um compartilhamento de arquivos? Presumindo que o servidor é relativamente novo, provavelmente não. Se você tivesse 1500 pessoas acessando o mesmo servidor, provavelmente veria lentidão. Então é uma troca.
ANTIVIRUS - Geralmente, com antivírus, você vê verificações sob demanda. Ou seja, quando um arquivo é acessado, o programa antivírus verifica se não está infectado. Ele também geralmente executará varreduras periódicas do sistema operacional e examinará as tarefas que estão sendo executadas para garantir que elas não correspondam às definições de vírus. Este também é um processo de software que utiliza recursos do sistema. Geralmente, se você estiver executando um servidor Windows, você quer o AV nele, caso encerrado. Linux, você provavelmente pode se safar sem executar um - a maneira como o Linux é arquitetado lhe dá uma boa resistência a vírus.
Sem saber o ambiente exato em que seus pais estão executando em seu servidor, é difícil dizer o que eles devem / não deveriam estar fazendo. Em geral, no entanto, se eles estiverem executando o Windows e puderem ver a Internet (ou outras máquinas na rede), ele deve estar, pelo menos, executando o AV. A criptografia pode ser um exagero. A maioria dos meus clientes não criptografa dados, sensíveis ou não, preferindo confiar nos controles de acesso NTFS, bons firewalls e antivírus. Sua milhagem pode variar, no entanto.
A sobrecarga de um firewall é geralmente mínima, particularmente em sistemas baseados em linux. Se você começar a fazer coisas realmente divertidas, pode começar a crescer um pouco, mas não deve sair do controle em circunstâncias normais.
A verificação de AV pode adicionar uma sobrecarga significativa, dependendo da quantidade de tráfego que você recebe e do scanner sendo usado. No entanto, isso geralmente é um bom compromisso, por exemplo, com um servidor de email. Abandonar os anexos carregados de vírus antes que eles cheguem aos seus usuários vale um pouco mais de uso do processador. Da mesma forma, para um servidor da Web que permite uploads de usuários.
Execução de segurança mínima com o risco de desempenho afetado não é mesmo uma situação mensurável de custo versus benefício. Você pagará muito mais por falta de segurança do que uma leve queda no desempenho das ações. Se você realmente considera o quanto estará se arriscando, especialmente para uma grande organização. Vale a pena gastar o dinheiro para comprar hardware de servidor de alto desempenho com RAID para melhor desempenho e para eliminar um único ponto de falha, e um mais poderoso. processador, para acomodar o consumo de recursos de um software poderoso e confiável.
A resposta é que depende da situação e que tipo de mitigação de risco está envolvido.
Antivírus e criptografia DO ambos impõem alguma penalidade de desempenho. Sempre que você tiver outro software rodando, ele usará alguns ciclos de processador.
Agora, para a situação em questão, depende do que eles estão lidando, se foi uma escolha inteligente ou não. Você não menciona o tipo de servidor que está usando ou o que você quer dizer com dados confidenciais. Dados médicos? Informação monetária? Registros pessoais? Informações sobre a empresa?
Antivírus é um assunto delicado nos círculos de sysadmin. Você encontrará alguns que defendem isso em tudo. Outros só usam no Windows. Outros dizem que é um desperdício. E todas essas opiniões podem ser encontradas em pessoas com anos de experiência em seu cinturão. Provavelmente porque, em parte, depende da situação e do uso do servidor.
Eu uso antivírus quando necessário, porque cada @ # ^ $ # AV que eu executei teve problemas em algum momento. Alguns não pegaram algo a tempo. Outros erraram o software no sistema em que estavam instalados. Outra apenas decide parar de se atualizar, não importa o que, a menos que você desinstale e reinstale completamente o mecanismo antivírus. No final, acho que lidei com mais problemas de software antimalware do que com malware em servidores.
Quanto à criptografia, a sobrecarga em um servidor de arquivos é realmente insignificante na maioria dos casos. A desvantagem é que, se houver um problema, você não poderá recuperar os dados. Perca a chave de criptografia ou estrague uma conta e você não terá mais acesso aos dados.
A menos que ... claro ... você tenha bons backups. E aqueles são criptografados também, sim? Porque se não, sua criptografia de disco é inútil.
Ou talvez você tenha uma infecção / worm de dia zero no servidor que o seu antivírus ainda não detectou (e você não pode colocar antivírus em camadas ou você acabará com outros problemas.) Ele inicia o upload de arquivos para um rede remota; A criptografia não atenua isso. Ou um dos sistemas clientes com acesso legítimo aos dados confidenciais começa a enviar informações no proxy.
A verdade é que o seu provedor, novamente dependendo do valor de mitigação do risco, precisaria avaliar o valor dos dados e as consequências dos dados sendo desviados e usar medidas de segurança apropriadas para mitigar os riscos. A segurança é um processo e é feita em camadas. Não há medida de segurança única que elimine os vetores de ataque. Você pode ter todas as medidas de segurança tomadas e ter um funcionário descontente com acesso legítimo saindo com as informações que você classificou como confidenciais.
Dependendo dos seus dados e da quantidade de risco que você está disposto a assumir, talvez você queira alterar os provedores. Se você está falando apenas de um servidor de arquivos relativamente simples, as informações que você retransmitiu são uma pista falsa.
Tags security