Come proteggere i dati in caso di accesso fisico non autorizzato a un server

1

Ho alcune VM su un hypervisor. Eseguono linux con crittografia completa del disco.

In caso di accesso fisico non autorizzato a un server in esecuzione, so che l'utente malintenzionato può estrarre il passcode dalla RAM tramite JTAG su una scheda madre o altro materiale forense e decrittografare il disco.

Esiste un modo per mitigare la possibilità di perdita di dati in caso di accesso fisico non autorizzato a un server in esecuzione?

    
posta John Doe 10.09.2018 - 04:55
fonte

1 risposta

0

Una volta che qualcuno ha accesso fisico illimitato al tuo server, può montare qualsiasi numero di attacchi contro di esso per recuperare i dati. L'unica soluzione è limitare l'accesso fisico in primo luogo. A seconda del budget e del modello di minaccia, questo può essere fatto mantenendo il server in una stanza del server protetta o addirittura sorvegliata, dove solo il personale autorizzato può entrare, tramite keycard. Lo chassis del server può essere fisicamente bloccato nel rack, che a sua volta può essere chiuso a chiave. Tutte queste misure di deterrenza sono progettate per ridurre il rischio che qualcuno ottenga l'accesso fisico in primo luogo.

    
risposta data 10.09.2018 - 04:59
fonte

Leggi altre domande sui tag