这是非常困难的,而且更像是一项政策决定,而不是 IMO 的技术决定。“将数据从一个地方获取到另一个地方”的解决方法太多了。您可以禁止复制,但您将如何防止cat $file > /usb/$file?
根本不可能做到详尽无遗。
因此,我建议您改为禁止工作站访问文件,并要求远程登录到服务器 - 用户无法直接访问该服务器,并限制他们可以通过的操作sudo- 例如,不是 sudo su而是一组被视为“的命令”足够安全'。
或者,和/或对可移动存储设备更加严格 - 将其带入建筑物(没有适当的审计跟踪和进入/退出检查)是一种违纪行为。
但在非常基本的层面上,这是一个人员安全问题,而不是技术问题。一个好的起点是解雇你不信任的人!
| 归档时间: |
|
| 查看次数: |
245 次 |
| 最近记录: |