我在我国的一个数据中心有一台服务器(HP DL380pG8)。当我考虑如何保护我的数据时,我在想如果数据中心有人取出 raid 1 中处于活动状态的磁盘之一,并用另一个磁盘替换它,该怎么办。这是一个常见问题吗?我该怎么做才能从 ESXi 监控此问题?我知道这种情况很少见,也许没有人能在安全摄像头、警卫等面前做到这一点。但我想确保数据无法通过这种方式访问(ESXi 中的某些警报,一旦丢失一个磁盘或类似情况)谢谢。
答案1
可惜是 Gen8 而不是 Gen9,因为对于大多数(如果不是全部)Gen9 磁盘控制器,您都可以(相当便宜地)购买许可证来加密连接到控制器的任何磁盘 - 这不是特殊磁盘,任何磁盘都可以使用 - 事实上许可证甚至没有经过验证,您可以打开此功能并稍后购买许可证。顺便说一下,这是 Px4x 系列控制器,例如 P440ar 等。顺便说一下,您可以购买其中一个并将其添加到 Gen8。
答案2
这是一个讨论你需要有你的数据中心的安全性、访问控制及其内部流程。
我们无法帮助你,只能说不太可能有人会如此渴望获得你的数据。
至于警报,除非您拥有 vCenter 服务器和在 ESXi 中安装的 HP 管理代理,否则您将无法在 ESXi 中收到警报。
或者,您可以配置 ILO4 在硬件健康事件发生时发送 AlertMail。
这将在磁盘被删除或出现故障时发送一封电子邮件。
答案3
当然不常见的但如果服务器上有敏感数据,您就需要采取一些措施。
有一种自加密“FDE”磁盘,其中磁盘的密钥保留在控制器中,磁盘将无法读取。这些磁盘并不比没有该功能的磁盘贵多少。在这种情况下,请确保将 raid 控制器的配置备份到其他位置,否则您会发现如果控制器发生故障,您也会被锁定(而这只能怪您自己)。如果您想这样做,您必须做出选择并进行非常严格的测试/记录:在高安全性系统之外,无论是企业工程、军事还是类似的东西,这样做并不常见。您可以这样做,但您也必须掌握它。
我宁愿从合同方面入手,比如以书面形式让 ISP 在规定时间内销毁故障磁盘(需要花钱!)。此外,最简单的方法是:记下磁盘的序列号,如果发现某个磁盘出现奇怪的间歇性故障,请检查其序列号是否仍然相同。在 LSI 上,您还可以禁用 LUN 的自动重建,这意味着您必须手动确认并开始重建。这会使您的数据面临更高的风险,因为重建只有在您开始重建后才会开始。但可以提供更高的安全性,这在专业环境中很常见。(典型的托管机构会启用自动重建,而锁定的数据中心可能不会启用)
按容易程度和有效性排序:
- 合同内容(企业会有)
- 库存跟踪(确凿的证据,必须有。也能防止错误)
- 监控(总是好的,但它就像一个摄像机。你只能观看犯罪;)
- 禁用自动化功能(但会增加反应时间和风险)
- 硬件加密(但备份需要付出更多努力)
还请记住,任何法律干预都高于任何合同。(但我认为你并不傻,不会为非法的东西搭建服务器)任何拥有物理访问权限的坏人都会面临同样的风险。