我们有安装了 Subversion 的 Ubuntu Server。它每周自动备份。而且它不连接互联网。安全性似乎没问题。但有一件事让我担心——这台服务器位于许多人访问的房间中。有没有什么解决方案可以保护有价值的数据不被人窃取?我的意思是,如果未经授权的人试图提取这些硬盘,那么一些快速格式化设备可以擦除服务器硬盘上的所有数据。
我知道理想的解决方案是创建具有受限访问的独立服务器机房,但是这仍然太昂贵了。
答案1
我想不出任何合理的解决方案来防止介质被盗,所以你能指望的最好的办法就是让数据变得无用:将 Subversion 存储库放在加密分区. 这样,如果没有(较长的)密码,文件系统将无法读取。
答案2
将计算机放在一个带锁的盒子里,盒子里只留有电源线和网线。如果需要,您还可以在盒子上钻一个刚好能穿过键盘/鼠标/显示器线缆的孔。使用此处其他答案建议的方法随时监控此盒子是否被打开。
每当这个盒子的第 2 层连接中断时,我都会将其视为严重的安全漏洞;您不知道是否有人剪断了网线并将其插入集线器。
答案3
好吧,除了隐形的狗围栏和让人们在办公室佩戴电击项圈之外,我认为利用目前的技术,最好的选择是尽可能地确保地点安全。
如果可以的话,把服务器所在的区域用栅栏隔开。在那里装一扇门,这样就没有人可以进入了。
您还可以使用商店使用的门铃(当有人进入商店时响起的门铃)来监控何时有人靠近服务器,从而提醒您或其他 IT 人员。您还可以连接一个警报器,当服务器机架打开时,该警报器会响起,向 IT 部门发出警报。您可以使用简单的门铃,例如这如果机架还有空间。
不过,加密驱动器可能是最好的选择。
答案4
遇到这种情况时,您需要查看“物理安全”。根据数据的重要性、价值以及您愿意支付的费用,解决方案包括“将其放在锁好的门后”和“派人持枪看守”。
有人已经提到加密数据,这在物理安全出现故障时是一个很好的备份。