危険な場所にある支社のSANを保護するための戦略
会社には、イラクなどの比較的危険な場所にあるいくつかのリモートブランチオフィスがあり、盗難や略奪の場合にSANを保護するための戦略を検討しています。データは商業的に機密ですこれらのオフィスのいくつかは、数か月ごとに移動する場所を移動しています。
基本的に、目標は次のとおりです。
- SANからのデータが他人の手に渡るのを防ぎます
- データの破壊を防ぐ
各サイトには以下があります。
- VPN、米国の中央データセンターへのアクセスを提供します(衛星リンク経由、場合によっては4MB/s程度)
- ローカルの高可用性ESXiクラスター(vCentreサーバーはヨーロッパの中央データセンターにあることに注意してください)
- 仮想SANストレージ(StorMagicを使用)
- ローカルバックアップはありません。バックアップはヨーロッパの中央データセンターにリモートで行われます。衛星リンクは低速であることが多く、サイトは数時間アクセスできない場合があります。
現在、暗号化されているデータはありません。この質問では、これに焦点を当てたいと思います。
何か提案はありますか? SAN=レベル、vSphereレベル、OSレベルで暗号化する必要がありますか?キーはどのように管理する必要がありますか?
1-SAN=からのデータが他人の手に渡るのを防ぎます
サーバーごとに固有の、大きく安全なパスワードを備えたフルディスク暗号化(FDE)。 SANが盗まれた場合、すべてのデータが暗号化されます。固有のパスワードは、一部のパスワードが漏洩した場合の被害を制限します。
FDEはすべて(OSファイル、パブリックWebサイトデータなど)に推奨します。これは、コンピューター全体で1つのキーしか使用しないため、ユーザーがデータを機密またはパブリックに分類する必要がないためです。公開できるものを保護することは、秘密を公開することよりも問題が少なくなります。
2-データの破壊を防ぐ
バックアップ。それが唯一の方法です。
インフラストラクチャがある場合(物理的なセキュリティが常に付与されるとは限らない場所の場合はさらに)、オフサイトのバックアップが必要です。テスト済みのバックアップ。
データの破壊は常に発生する可能性があり、結果を軽減することのみがあなたにできることです。データの破壊を(意図的または偶発的に)防止することはできませんが、回復不可能なデータの損失を防止することはできます(その必要があります)。