我说的是在共享位置包含数百个 DBF 格式数据文件的数据集,其中一些或全部可能被多个网络用户打开或锁定,并且 Microsoft 的数据保护管理器每两个小时复制一次。
在这种情况下可以依赖“快照”吗?
首先,介绍一下背景知识:我的公司制造了一个音频流设备,它是一个无头的机架安装式 Linux 机器,并连接了一个固态 e-SATA 驱动器。驱动器格式化为 ext4。用户可以使用 Samba/CIFS 连接到系统以上传新的音频文件或访问现有的音频文件。还有用于通过网络流式传输音频的自定义软件。
这一切都很好。唯一的问题是用户是音频人员,而不是计算机人员,并且将系统视为“黑匣子”,而不是计算机。这意味着在一天结束时,他们不会通过 ssh 进入框并输入“/sbin/shutdown -h”;他们只是要切断机架的电源并离开,并期望第二天一切仍能正常工作。
由于 ext4 具有日志记录、日志校验和等功能,这主要是有效的。它唯一不起作用的情况是有人通过 Samba 上传新文件,然后在上传的数据完全刷新到磁盘之前切断系统电源。在这种情况下,他们第二天来时发现他们的新文件已被截断或完全丢失,并且很不高兴。
我的问题是,避免这个问题的最佳方法是什么?有没有办法让 smbd 在每次上传结束时调用“同步”?(上传的性能不是那么重要,因为它们只是偶尔发生)。或者有没有办法告诉 ext4 在对文件进行任何更改后的几秒钟内自动刷新?(同样,这里为了安全可以牺牲性能)我应该设置特定的写入顺序模式,激活屏障等吗?
我有一个系统,它显示来自带有叠加层的摄像机源的视频,并且它必须在没有任何用户干预的情况下启动(越快越好)。但是,这些系统将掌握在客户手中,因此我们担心逆向工程。
操作系统 (linux)、软件和日志存储在 mSATA SSD 上。CPU 是具有 4GB RAM 的第 4 代 Core i3。
基本上,我们如何防止任何不道德的客户或竞争对手简单地移除 SSD 并窃取我们的应用程序代码?显而易见的答案是加密驱动器,但它需要在无人看管的情况下启动。下一个合乎逻辑的步骤是在运行时解密软件,但您仍然需要将解密密钥以明文形式存储在某处,对吗?
板上有一个 TPM 模块,这可能是一个解决方案,但我找不到任何关于使用它的好的文档。
我愿意接受任何和所有建议。
我一直在研究几个数据泄漏/丢失防护套件,但在他们的文档中,我无法找到他们如何处理 HTTPS。
“泄漏向量”之一是通过 HTTPS 向 web 应用程序发送信息。在这种情况下,检测泄漏的唯一方法是对其进行解密。
但是,要做到这一点,它必须模仿远程服务器,使用假证书,就像中间人攻击一样。为了避免用户产生怀疑或抱怨,我猜公司需要在公司拥有的设备的浏览器上插入他们的证书作为有效的 CA。
我的问题是:
我们已经安装了带有 Subversion 的 Ubuntu Server。它每周进行自动备份。它没有连接到互联网。安全性似乎一切正常。但有一件事让我担心——这个服务器在很多人访问的房间里。是否有任何解决方案可以保护有价值的数据不被他人窃取?我的意思是一些快速格式化的设备,如果未经授权的人试图提取这些硬盘,它可以擦除服务器硬盘上的所有数据。
我知道理想的解决方案是创建具有受限访问权限的独立服务器机房,但这太昂贵了。