了解了一家与我有联系的公司后,我刚刚发现他们的服务器上没有安装加密或防病毒软件。当他们向 IT 公司询问原因时(他们处理大量敏感数据),他们被告知这两项都会影响性能,因此他们决定放弃它。不过,我对此感到担忧,因为这听起来像是一个重大的安全问题,但我希望这里有人可以澄清一下。
我不是系统管理员,但这让我很不舒服。
答案1
出于性能原因而放弃服务器上的软件防火墙和防病毒工具,就像在参加勒芒比赛时选择放弃安全带,因为它很粗糙。你的父母需要找一家新的 IT 外包公司。快点。
是的,性能确实会受到影响,但适当大小的服务器将能够控制性能下降。没有适当的安全软件的风险比运行缓慢的服务器要严重得多。
答案2
两者都会影响性能。它们的作用程度与服务器承受的负载量之间存在平衡关系。
加密- 在您访问文件、保存文件等时,必须进行加密/解密。这通常是在软件中完成的,尽管硬盘也可以进行加密。由于它通常是软件,因此在加密/解密文件时,服务器上会有一些负载。这种负载很大吗?可能很大。与所有事物一样,这取决于服务器的强大程度、它在做什么等。如果办公室中有 15 个人通过文件共享访问 Word 文档,您是否会看到明显的性能下降?假设服务器相当新,可能不会。如果有 1500 人访问同一台服务器,您可能会看到速度变慢。所以这是一个权衡。
防病毒- 通常,防病毒软件会进行按需扫描。也就是说,当访问文件时,AV 程序会对其进行扫描以确保其未被感染。它通常还会定期扫描操作系统,并查看正在执行的任务以确保它们与病毒定义不匹配。这也是一个占用系统资源的软件进程。通常,如果您正在运行 Windows 服务器,则需要在其上运行 AV,就此结束。Linux 可能不需要运行 AV - Linux 的架构方式使其具有相当好的抗病毒能力。
如果不知道你父母在服务器上运行的具体环境,就很难说他们应该/不应该做什么。不过,一般来说,如果他们运行的是 Windows,并且它可以看到互联网(或网络上的其他机器可以看到互联网),那么它至少应该运行 AV。加密可能有点过头了。我的大多数客户都不加密数据,无论是否敏感,他们更喜欢依赖 NTFS 访问控制、良好的防火墙和 AV。不过,你的情况可能会有所不同。
答案3
防火墙的开销通常很小,尤其是在基于 Linux 的系统上。如果您开始做一些非常奇怪的事情,它可能会开始增长一点,但在正常情况下它不应该失控。
AV 扫描可能会增加大量开销,具体取决于您获得的流量量和所使用的扫描器。但是,这通常是一个很好的权衡,例如对于邮件服务器。在将病毒附件发送给用户之前将其丢弃是值得的,尽管这会占用一些额外的处理器资源。对于允许用户上传的 Web 服务器也是如此。
答案4
答案是,这取决于具体情况以及涉及何种风险缓解措施。
防病毒和加密都会施加一些性能损失。每当你运行其他软件时,它都会占用一些处理器周期。
现在,就目前的情况而言,这取决于他们正在处理什么,这是否是一个明智的选择。你没有提到他们使用的是什么类型的服务器,或者你所说的敏感数据是什么意思。医疗数据?货币信息?个人记录?公司信息?
防病毒软件是系统管理员圈子里一个敏感话题。你会发现有些人提倡在一切设备上使用防病毒软件。其他人只在 Windows 上使用它。其他人则说这是浪费。所有这些观点都来自拥有多年经验的人。可能是因为它在一定程度上取决于情况和服务器的使用。
我会根据需要使用防病毒软件,因为我运行过的每个 @#^$# AV 都会在某个时候出现问题。有些没有及时发现问题。有些则搞砸了安装它们的系统上的软件。还有一种则是无论如何都决定停止更新,除非你完全卸载并重新安装 AV 引擎。最后,我认为我处理的反恶意软件问题比服务器上的恶意软件问题还多。
至于加密,在大多数情况下,文件服务器的开销实际上可以忽略不计。缺点是,如果出现问题,您可能无法恢复数据。丢失加密密钥或搞砸帐户,您将无法再访问数据。
除非……当然……你有好的备份。而且那些也是加密的,对吧?因为如果没有,你的磁盘加密就毫无意义了。
或者您的服务器上出现了零日蠕虫/感染,而您的防病毒软件尚未检测到(并且您无法分层防病毒软件,否则您将面临其他问题。)它开始将文件上传到远程网络;加密无法缓解这种情况。或者,合法访问敏感数据的客户端系统之一开始通过代理上传信息。
事实是,您的提供商需要根据风险缓解价值评估数据的价值和数据被盗用的后果,并使用适当的安全措施来缓解风险。安全是一个过程,需要分层完成。没有任何单一的安全措施可以消除攻击媒介。您可以采取所有安全措施,但一名拥有合法访问权限的不满员工可能会带着您标记为敏感的信息离开。
根据您的数据和您愿意承担的风险程度,您可能需要更换提供商。如果您只是在谈论一个相对简单的文件服务器,那么您传递的信息就是一个误导。