由于审计要求,我需要保护所有elasticsearch数据文件不被复制并读取到另一个位置(例如,黑客通过ssh进入我的服务器并通过rsync下载文件的情况),据我了解,这里我需要选择文件系统加密(如 ecryptfs ),因为如果我选择磁盘加密 LUKS+dm_crypt 它不会帮助我保护这些文件免遭复制(因为基于磁盘的加密仅在磁盘脱机时保护文件)
那么我应该选择什么解决方案来保护我的文件在复制到另一个位置后不被读取呢?
答案1
在您描述的场景中唯一可能有帮助的事情(黑客获得 ssh 访问权限和足够的权限来读取和复制数据文件)是 Elasticsearch
- 加密其静态数据(IE,当写入文件系统时),以及
- 对于所述加密数据的密钥不要位于同一系统上的配置文件中。
第一个是相对地实施起来很简单;第二个比我听起来要困难得多。
在这种情况下,文件系统加密不会比磁盘加密更好地保护您。