例如Google 搜索设备。
涵盖的领域可能包括关闭和软件安全、远程访问和更新等。
寻找一个能够覆盖 80% 风险和要求的解决方案,而不是停留在 Google Search Appliance 层面。
答案1
嗯,首先要找一位律师帮你起草客户条款和条件。没有律师的话,一切都无济于事。另外,没有什么可以阻止中等程度的恶意行为者进入,所以我想你只是想对进入的客户施加某种惩罚?
所有可以打开硬件的地方都贴上防篡改胶带吗?
特殊螺丝?苹果,我正看着你呢。
合同要求提供 VPN 和/或拨入连接以进行维护吗?
某种电话回拨功能,这样每次重启时您都能知道?结合某些 BIOS 的开机警报或警告?
是否可以使用邮寄的加密 USB 密钥来更新设备?
所有设备都有单独的密码,可能基于序列号的单向哈希值?否则,当员工离职或客户破解密码时,所有设备都容易受到攻击,直到密码被替换为止。
答案2
使用与 TPM 绑定的全磁盘加密系统(例如 Microsoft Bitlocker)保护磁盘,可以大大防止恶意攻击者修改或复制磁盘内容。破解 TPM 以获取密钥并非易事,即使是坚定的攻击者也会遇到一些真正的问题,除非他们有相当多的预算。