如果服务器位于主机托管位置,因此主机托管人员可以进行物理访问,那么有没有办法保护 exe?我有 W2008R2,正在考虑使用 BitLocker,但它似乎加密了整个磁盘,而不仅仅是我需要的文件。
此外,该 exe 一直在服务器上运行,我读到 Bitlocker 已经在物理访问该盒子的条件下遭到黑客攻击,这在我的例子中是真实的。
我有什么选择?
答案1
事实是,物理访问胜过几乎所有加密方案。我认为你与托管公司签订的合同规定,如果某人通过物理方式访问服务器而导致数据被盗,托管公司将承担责任。这是你能做的最好的事情了。
Bitlocker 确实可以加密整个磁盘,但是,还有其他加密软件可用(例如 PGP 及其许多相关衍生产品)。您必须考虑即时解密和加密文件对性能的影响(当然,.exe 在实际执行于常驻内存中时将被解密)。
最后,如果文件的内容非常敏感以致于您担心物理访问,那么您可能应该考虑将该特定服务器拉回现场,在那里您可以控制物理访问,并且只有您公司的员工才能轻松访问。