Temos o Ubuntu Server com o Subversion instalado nele. Faz backups automáticos toda semana. E não está conectado à Internet. Parece tudo OK com segurança. Mas uma coisa me preocupa - este servidor está na sala que é acessado por muitas pessoas. Existe alguma solução para proteger dados valiosos de serem fisicamente roubados por alguém? Quero dizer algo como um dispositivo de formatação rápida que pode apagar todos os dados nos HDDs do servidor, caso pessoas não autorizadas tentem extrair esses HDDs.
Eu sei que a solução ideal é criar uma sala de servidores autônoma com acesso restrito, mas ela ainda é muito cara.
Eu não consigo pensar em nenhuma solução razoável que impeça o roubo da mídia, então o melhor que você pode esperar é tornar os dados inúteis: Coloque o repositório do subversion em um encrypted partition . Desta forma, o sistema de arquivos é ilegível sem a frase secreta (longa).
Coloque o computador em uma caixa bloqueada com apenas energia & cabos de rede funcionando fora dele. Se necessário, você também pode fazer furos na caixa apenas grande o suficiente para caber cabos de teclado / mouse / monitor. Monitore sempre que essa caixa for aberta usando um método sugerido por outras respostas aqui.
Eu também considero uma falha grave de segurança sempre que uma conexão de camada 2 a essa caixa é interrompida; você não sabe se alguém cortou o cabo de rede e o conectou em um hub.
Se puder, prenda a área que o servidor está. Coloque uma porta lá e ninguém poderá ter acesso.
Você também pode usar as campainhas da porta que as lojas usam (aquelas que caíram quando alguém entra na loja) para monitorar quando alguém chega perto dos servidores, alertando você ou outra equipe de TI. Você também pode anexar um alarme que será acionado quando o rack do servidor for aberto, entrando no departamento de TI. Você pode usar um alarme de porta simples como este se tiver espaço no rack.
Criptografar as unidades é provavelmente sua melhor aposta.
Infelizmente, sugiro mover o servidor para um local seguro.
Existem vários pequenos truques / truques que podem ser feitos para "limpar" uma unidade se não forem inicializados de maneira X, ect. No entanto, a maioria deles é reversível, e se algum bom hacker realmente quiser seus dados & rouba toda a máquina, há pouco que você pode fazer para evitar que ele consiga.
Esse tipo de situação é onde você começa a procurar em "Segurança física". Dependendo da importância dos dados, quanto vale a pena, e quanto você quer pagar, as soluções variam de "colocá-lo atrás de uma porta trancada" para "guardá-lo com um homem armado".
Alguém já mencionou a criptografia dos dados, o que é um bom backup caso a segurança física falhe de alguma forma.
Tags data-protection