关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

使用Linux服务器这个能保护服务器的安全吗?

发布时间:2019-09-25 21:38:26

人们常认为,由于服务器在数据中心锁起来,又由于数据在继续运用,因而不需求加密服务器驱动器,由于数据永久不处于停止状况。

考虑IT安全时,或许会忽略的一个方面是企业服务器的物理安全。人们常认为,由于服务器在数据中心锁起来,又由于数据在继续运用,因而不需求加密服务器驱动器,由于数据永久不处于停止状况。

不过,这种主意带来了一大潜在问题。终究,一切驱动器都需求修理或处置,必然脱离数据中心。对它们进行加密是维护其数据免受无意或有意走漏的最佳办法。除此之外,鉴于好像没完没了的泄密事情见诸报章,加上需求恪守GDPR、HIPAA和一切50个州的法规,正确的主张是随时随地加密一切内容。

假如你有Linux服务器,或许认为自己受到了维护,由于Linux内置加密技能已有数年。但事实上或许并非如此。原因安在?

5d18b5bb66130.jpg

以下是Linux内置的磁盘加密功用:

dm-crypt

dm-crypt是Linux内核中一种通明的磁盘加密子系统。它是一种根据块设备的笼统机制,能够嵌入到其他块设备(如磁盘)上。因而,它是用于全盘加密(FDE)的抱负技能。实践的加密技能并不内置于dm-crypt中,而是它充分利用来自内核的Crypto API的加密例程(比方AES)。

LUKS

LUKS(Linux一致密钥计划)是一种磁盘加密规范,具体表明晰用于各种东西(比方规范加密头)的与渠道无关的规范磁盘格式,为施行暗码管理机制供给了根底。LUKS在Linux上运转,是根据cryptsetup的增强版,它运用dm-crypt作为磁盘加密后端。

dm-crypt和LUKS共同为一款简略的“独立”暗码验证FDE应用软件构筑了根底。但是这不是企业级解决计划。


/template/Home/Zkeys5/PC/Static