Ho un PC standard con un database (CouchDB). Il database contiene dati sensibili. Sto portando questa macchina in una comunità con connettività dati scarsa / zero, in cui il database sarà accessibile attraverso la loro LAN. Ad una certa frequenza, la macchina si sincronizzerà con un database "master" upstream in AWS - la macchina potrebbe essere guidata fisicamente in un luogo con connettività per la sincronizzazione, come richiesto.
La macchina ha entrambe le chiavi pubbliche / private per i certificati SSL autofirmati considerati affidabili da chi utilizza il servizio localmente.
Non posso fornire alcun livello ragionevole di sicurezza di accesso alla macchina. È probabilmente una situazione di sicurezza irrisolvibile. Detto questo, sto cercando alcune attenuazioni che posso fare per ridurre la gravità di un attacco riuscito e aumentare le barriere a un attacco riuscito.
- Codifica disco completo (un "amministratore" sul sito avrà bisogno di questa password in caso di riavvio)
- Limita la quantità di dati sulla macchina.
- Può garantire che nessuno sul sito abbia credenziali utente / root per la macchina (solo il supporto tecnico in arrivo per risolvere un problema).
Al di là di questi passaggi, quali ostacoli dovrei considerare per rendere questo resistente alla manomissione? Sono principalmente preoccupato per la privacy dei dati e l'integrità dei dati.