Amministrazione di sistema remota di un'infrastruttura crittografata con switch-crittografia

Question

Amministrazione di sistema remota di un'infrastruttura crittografata con switch-crittografia

#1 da (1 voti)

3

Non riesco a trovare una spiegazione decente in nessuna delle pratiche dell'amministrazione di sistemi remoti (ad esempio SSH) di un'infrastruttura memorizzata in SAN con crittografia con switch di crittografia.

L'ambiente sarà NetApp SAN con switch di crittografia SafeNet e un cluster vSphere con numerose VM Linux.

Si noti che è l'amministrazione di sistema del sistema operativo Linux a cui sono interessato, non l'amministrazione dell'interruttore di crittografia.

Come posso lavorare sulla linea di comando con i dati decifrati? Normalmente uno cripta tutto su disco (ad esempio i file di sistema) o solo determinati volumi / partizioni contenenti i dati?

Suppongo che un server di gestione delle chiavi faciliti il processo, ma qualcuno potrebbe fornire specifiche?

Mille grazie!

storage public-key-infrastructure disk-encryption aes

posta Jason 13.04.2013 - 18:16

fonte

1 risposta

Leggi altre domande sui tag storage public-key-infrastructure disk-encryption aes

E la vulnerabilità di AD2P? Può essere protetto un captive portal [chiuso]

score 1 · Answer 1

Questa è davvero una domanda di amministrazione di sistema piuttosto che di sicurezza. Tuttavia, ho intenzione di andare avanti e tentare una risposta. La maggior parte dei prodotti Safenet cerca di garantire una forma di crittografia trasparente che l'utente non noti. Quindi, se si tratta di una memoria crittografata, il prodotto esegue la crittografia appena prima di raggiungere qualsiasi soluzione di archiviazione integrata. Se si tratta di una rete crittografata, di solito hanno due prodotti (uno per ciascun lato) che stabiliscono un tunnel e spostano senza problemi le cose. Anche i coprocessori sono integrati con le librerie comuni, quindi non è necessario modificare alcune applicazioni.

Una corretta installazione con il tuo storage utilizzando qualcosa come il prodotto Storage Encryption non dovrebbe causare problemi. La tua parte delle cose dovrebbe cambiare poco o per niente. Lo ripetono nel loro foglio dati:

"SafeNet StorageSecure offre una distribuzione senza interruzioni e senza intralci che cade nella rete tra client e server, collegandoli a un percorso crittografico ad alta velocità.Non ci sono host da configurare o software da installare. StorageSecure è pronto per crittografare e archiviazione sicura in modo trasparente senza alcun impatto sull'esperienza utente. "