作为一家拥有敏感信息的 SaaS 提供商,我们考虑使用加密文件系统(在 Linux 下),但如果文件系统崩溃,性能或维护会不会有问题?我们想在 Mysql 服务器上使用它来运行中等负载但访问量较高的 Web 应用程序。
谢谢,
问候
Cédric
答案1
1)那里是性能下降。这可能对你来说足够低,或者可能不够。你必须在你的环境中进行测试。
2)加密后 FS 崩溃不会变得更糟,但是当启动到您使用的任何恢复控制台(主系统或启动 CD)时,您需要拥有所有加密工具并通过阶段或密钥来解锁加密分区,然后才能对它们执行任何恢复操作,否则您将无法执行任何操作。
3) 加密文件系统通常仅在物理磁盘被盗/放错位置的情况下保护您。一旦安装了加密文件系统,对于所有磁盘访问,它都是未加密的。至少对于启动时加密而言是这样。如果您要使用某种用户级加密,其中每个客户都有一个单独安装的单独加密的 FS,那么这将不适用。但是,这可能会设置得更加麻烦。从您所描述的情况来看,在应用程序级别处理加密可能更合适。
编辑:我应该补充一点,我在台式机和笔记本电脑上使用 FS 级加密,但在办公室的任何服务器上都不使用。我认为服务器上 FS 级加密的唯一优势是在退役时节省时间:在锁定驱动器之前不必擦除驱动器。