服务器托管Linux内置磁盘加密的使用方法是怎样的?
发布时间:2019-11-21 点击数:1542
Linux系统相对于win系统更强大。Linux系统能为idc服务器托管用户提供更多的安全模块。事实上对于磁盘的加密功能,Linux提供了多种解决方案。
dm-crypt
dm-crypt是Linux内核中一种透明的磁盘加密子系统。它是一种基于块设备的抽象机制,可以嵌入到其他块设备(如磁盘)上。因此,它是用于全盘加密(FDE)的理想技术。实际的加密技术并不内置于dm-crypt中,而是它充分利用来自内核的Crypto API的加密例程(比如AES)。LUKS
LUKS(Linux统一密钥方案)是一种磁盘加密规范,详细表明了用于各种工具(比如标准加密头)的与平台无关的标准磁盘格式,为实施密码管理机制提供了基础。LUKS在Linux上运行,是基于cryptsetup的增强版,它使用dm-crypt作为磁盘加密后端。dm-crypt和LUKS共同为一款简单的“独立”密码验证FDE应用软件构筑了基础。然而这不是企业级解决方案。
问题是,Linux原生FDE在数据保护方面留下了空隙,包括:
没有集中式密码、密钥管理和加密服务器的备份。
困难的根卷加密为错误留有余地。
没有简单的方法来加密擦除中招的驱动器。
对加密设备缺乏统一的合规视图,以证明所有服务器的加密状态。
缺少Linux服务器内置的管理和合规功能,导致企业难以做好加密和数据保护工作。
那么,使用Linux服务器的企业如何才能最好地解决这个问题?它们应该寻求含有以下功能特性的解决方案:
加密与密钥管理相分离
想获得最大效果,加密产品应分为两个组件:加密和密钥管理,因为提供这两个组件的专长大不一样。为了获得额外的保护,请考虑建立在dm-crypt上的解决方案而不是更换dm-crypt,以便更好地管理加密。强大的验证
由于身份和访问控制已在当今引起人们的关注,因此拥有一种加密解决方案以提供更强大的服务器身份验证机制以确保保护数据免受损害非常重要。基于网络的预引导身份验证提供了此功能,可以在操作系统引导之前增强安全性。
确保根和数据卷加密以及加密的擦除驱动器的简便方法
根卷加密,数据卷加密和加密交换分区都是安全和合规性所必需的。寻找可以简单实现此目的的解决方案。此外,该解决方案应具有简单的机制来加密和擦除驱动器或其他驱动器中的所有数据。出于合规性原因,还必须记录此操作。
集中的合规性视图和加密设备,密钥和恢复信息的管理
通过这种可见性,您可以查看企业中的Linux服务器是否已加密并符合加密策略。服务器将其加密状态(对于所有磁盘)传达给中央控制台。因此,如果服务器丢失,IT部门将向审核员提供其加密状态的证明。此外,从中央控制台执行总体密码恢复,操作和对加密的Linux服务器的管理至关重要。控制台还应提供集中的备份加密密钥和恢复信息。
这就是Linux内置磁盘加密的使用方法,上述文章有全网数据小编分享,全网数据为您提供专业的深圳服务器租用,深圳服务器托管,深圳主机租用,云服务器租用等国内外服务器产品,详情可咨询客服了解。
