data-protection
RDX 墨盒中是否有 Bit Rot 保护?
有人了解 RDX 卡式磁带和钻头腐烂吗? 我正在尝试确定磁盘是否适合长期离线存储 - 并了解这项技术与磁带存储和 m-disk 存储相比如何。虽然供应商声称存储寿命“长达 10 年”,但似乎没有任何关于如何实现这一目标的规格/细节。 ...
data-protection
data-protection
ASP.NET Core 数据保护系统注册表密钥环使用的默认注册表位置是什么
TL;DR; 当您在 IIS 中使用没有用户配置文件的工作进程帐户运行应用程序时,ASP.NET Core 数据保护系统将其密钥存储在哪个注册表配置单元中 看起来它正在重用 ASP.NET DPAPI 使用的配置单元,是吗? 我们正在设置一组需要协同工作的 asp.net core 应用程序,而防伪验证目前对 POST 请求造成了干扰。看起来ASP.NET core 需要配置数据保护以便所有应用程序都使用相同的密钥。 我们所有的应用程序当前都与一个池用户一起运行,该池用户既不是用户配置文件,也不是HKLM 注册...
data-protection
ServeRAID M5110 - 启用 T10-PI 数据保护是否需要重新创建所有 raid 阵列?
RAID 控制器和驱动器似乎支持 T10-PI 数据保护信息(“Type2”)。它当前在控制器上被禁用,并且 MSM Ui 没有显示启用它的选项,但它在 StorCLI.exe 中存在。 假设我启用了此控制器设置 (StorCLI /c0 set pi enable=on)。这会有什么作用? A:所有新 VD 都将具有 PI,现有 VD 需要重新创建。B :所有现有 VD 在后台透明地从 512b 转换为 520b。C :所有 VD 开始重新初始化,所有现有数据都将丢失。 我之所以问这个问题,是因为我在 StorCLI 文档中找不到任何有关其实际...
data-protection
如何创建加密的 Linux 容器以在外部服务器上部署 Web 应用程序?
我需要将 Rails 应用程序部署到客户的内部服务器,并且想防止查看和修改源代码。 客户端具有服务器的物理和根访问权限。 如何创建一个加密的 Linux 容器(VM),没有人(甚至 root)可以访问它,并且需要用户名/密码才能访问文件。 有什么建议么? ...
data-protection
GDPR - 身份验证时的服务器访问日志记录
英国正在经历一项大规模的数据保护政策改革,即 GDPR。对于一个客户,我们需要加强对支持和开发团队访问某些服务器的审计。我不仅想知道谁登录了服务器的远程桌面,还想知道为什么。我可以简单地创建一个 Excel 电子表格或帮助台条目,并要求人们在每次登录时完成,但这真的不够强大。 我在其他环境中看到过,在登录服务器时(在登录表单处),会出现一个辅助表单,询问此人登录的原因。在完成辅助表单之前不允许登录。 我搜索过这样的产品,但找不到。有人能推荐一些解决方案吗? ...
data-protection
Veeam 备份和复制作业重组以解决空间不足问题
我有两个站点,一个托管 Veeam 管理服务器,另一个托管代理。两个服务器都具有代理和存储库角色,并且都运行一个作业来备份现场 ESXis 的所有生产虚拟机。此外,它们都运行复制作业来移动和保留本地和远程站点上的所有备份(启用 GFS 保留策略)。 我们的目标是保留一部分生产虚拟机用于存档目的,同时为所有生产虚拟机提供保护。 我计划重新组织我们的备份作业和存储库,因为实际计划消耗了存储库上的几乎所有存储空间:我们所有的生产虚拟机都采用 GFS 保留策略保存。 我的计划是: 在每个站点上创建新的存储库“档案”(仅在同一存储上的新文件夹),以便拆分内容...
data-protection
概述
我有一个系统,它使用覆盖层显示来自摄像头的视频,并且必须在没有任何用户干预的情况下启动(越快越好)。但是,这些系统将交到客户手中,因此我们担心逆向工程。 操作系统 (Linux)、软件和日志存储在 mSATA SSD 上。CPU 是第四代 Core i3,配备 4GB RAM。 基本上,我们如何才能防止任何不道德的客户或竞争对手简单地移除 SSD 并窃取我们的应用程序代码?显而易见的答案是加密驱动器,但它需要无人值守启动。下一个合乎逻辑的步骤是在运行时解密软件,但您仍然需要将解密密钥以明文形式存储在某个地方...
data-protection
Amazon S3 是否遵守英国数据保护法?
为了使我们的产品符合英国数据保护法,一项要求是我们的数据存储必须存储在英国数据中心内。 是否有可以配置 Amazon S3 以使用英国数据中心的工具? ...
data-protection
在哪里可以找到描述内存等级“节省”的良好文档?
哪里可以找到描述记忆等级“备用”(用于计算机硬件内存保护配置)?我想弄清楚它有什么好处,以及它通常是如何实现的。 我更喜欢供应商中立的文档。到目前为止,一直很难找到高质量的文档。 ...
data-protection
计划任务调用 OSQL 而不硬编码明文密码的建议
有人能想到任何可以让 Windows 计划任务运行的技术吗数据库,但不必传递明文密码,因为明文密码是明文的?例如: >osql -U iboyd -P BabyBatterStapleCorrect 假设:不Windows 身份验证(因为这不是一个选项) 我希望有一个 >OSQL -encryptPassword "BabyBatterStapleCorrect" > > OSQL > Encrypted password: WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29...
%20%E4%BB%A5%E4%B8%8E%20Microsoft%20Data%20Protection%20Manager%20%E9%85%8D%E5%90%88%E4%BD%BF%E7%94%A8.png)
data-protection
设置 SMTP 服务器 (Windows 2008 R2) 以与 Microsoft Data Protection Manager 配合使用
DPM 安装在我们的其中一台服务器上 - 即数据中心。本质上,域中没有 Exchange 服务器,因此我们想设置自己的 SMTP,并使用 gMail 帐户将 DPM 的报告/通知转发到其他地方。 问题在于,DPM 要求提供 SMTP 服务器、端口和“发件人”地址,这些都很好。然后,它要求对 SMTP 服务器进行身份验证,并要求提供上述发件人地址的用户名和密码。 现在,这可能是一种相当独特的情况 - 但是对于如何进行设置,您有什么想法吗? ...
data-protection
如何保护数据库结构
大家好,我有一个新的应用程序,它使用管理数据库 (SQL Server 2008 R2) 来强制执行数据结构约束。无论如何都要维护这个数据库的表结构,这一点很重要,如果不维护该结构,最大的危险就是用户进入数据库并手动更改它。 在这种情况下,我是否最好在希望“保护”的表上构建一个校验和,并在每次在应用程序中执行某些操作时对其进行检查?或者,我是否最好在服务器端进行所有“保护”?也就是说,创建一个 TRIGGER 说 CREATE TRIGGER EnsureIntegrity ON ProtectedTable FOR INSERT, UPDATE, DE...
data-protection
数据泄露预防和 HTTPS 问题
我已经查看了几种数据泄露/丢失预防套件,但是在它们的文档中,我无法找到它们如何处理 HTTPS。 其中一个“泄漏媒介”是通过 HTTPS 向 Web 应用发送信息。在这种情况下,检测泄漏的唯一方法就是解密。 但是,要做到这一点,它必须使用假证书冒充远程服务器,就像中间人攻击一样。为了避免用户产生怀疑或投诉,我猜公司需要将其证书作为有效 CA 插入到公司拥有的设备的浏览器上。 我的问题是: 有人亲身经历过这种情况吗?你能告诉我们你是如何实现的吗? 我是对的还是还有其他管理 HTTPS 的方法(例如,使用代理检测桌面级别正在使用的数据)? ...
data-protection
数据保护管理器系统保护备份失败
我刚刚开始在具有域控制器和文件服务器的测试环境中设置 DPM 2010。一切似乎都运行良好,除了“计算机\系统保护”备份外,我的所有备份作业都可以成功完成。 两台服务器均运行最新的 64 位 Windows Server 2008 R2 Enterprise(带 Service Pack 1)。提供的错误是: DPM 无法创建备份,因为受保护计算机上的 Windows Server Backup (WSB) 遇到错误(WSB 事件 ID:517,WSB 错误代码:0x8078001D)。(ID 30229 详细信息:内部错误代码:0x809909F...