Как защитить данные на сервере?
Мария Петрушко, 18 августа 2015
От руководства поступила такая вот интересная задача:
1. Зашифровать диски сервера битлокером (а сервера у меня виртуальные, и на каждой ноде по 4-5 виртуалок, VMware). И тут вопрос, будут ли стартовать разные виртуальные машины с одной флешки с ключем?
2. При извлечении флешки из сервера, машины должны выключаться или как угодно быть недоступными. Можно ли это сделать средствами Майкрософта, или же нужно будет что закупать?
1. Зашифровать диски сервера битлокером (а сервера у меня виртуальные, и на каждой ноде по 4-5 виртуалок, VMware). И тут вопрос, будут ли стартовать разные виртуальные машины с одной флешки с ключем?
2. При извлечении флешки из сервера, машины должны выключаться или как угодно быть недоступными. Можно ли это сделать средствами Майкрософта, или же нужно будет что закупать?
2. Для этого нужно настроить реакцию (сценарий) на извлечение конкретного USB-устройства в операционных системах виртуальных машин. Сценарий может включать в себя и выключение машины, и блокировку тома, зашифрованного BitLocker (утилита manage-bde с ключом -lock). Если есть опыт написания сценариев под Windows, можно сделать это самостоятельно, также можно воспользоваться готовыми решениями, которые позволяют задавать команды при монтировании/извлечении USB-устройств.
На рынке средств защиты есть специализированные программно-аппаратные комплексы, позволяющие организовать защиту данных на серверах и настроить реакцию на сигналы тревоги. Причем, есть возможность использования радиобрелоков и тревожных кнопок, по нажатию на которые диски экстренно отключаются, и информация становится недоступной.