问:我们的企业在加密生产服务器时碰到了几个问题。使用TruCrypt(我们目前最喜欢的),我们无法进行远程重启,同时缺少了DRAC或iLO2,我们又失去了任何自动化的能力,以及夜间为更新进行重启的能力等等。此外,持续不断加密和解密周期也带来了很大的开销。加密这些服务器是否值得?如果值得的话,减轻这些问题的最好方法是什么? 答:当面临移动设备的数据丢失威胁时,全磁盘加密是非常有用的。
但服务器通常设计的是不间断运行,一旦系统断电,数据加密也于事无补,除非面临物理盗窃威胁。 一个良好的端点安全产品,是将防病毒/反间谍软件与一个基于主机的入侵防御系统(IPS)结合起来,而不是使用完整的服务器加……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们的企业在加密生产服务器时碰到了几个问题。使用TruCrypt(我们目前最喜欢的),我们无法进行远程重启,同时缺少了DRAC或iLO2,我们又失去了任何自动化的能力,以及夜间为更新进行重启的能力等等。此外,持续不断加密和解密周期也带来了很大的开销。加密这些服务器是否值得?如果值得的话,减轻这些问题的最好方法是什么?
答:当面临移动设备的数据丢失威胁时,全磁盘加密是非常有用的。但服务器通常设计的是不间断运行,一旦系统断电,数据加密也于事无补,除非面临物理盗窃威胁。
一个良好的端点安全产品,是将防病毒/反间谍软件与一个基于主机的入侵防御系统(IPS)结合起来,而不是使用完整的服务器加密软件,这在保护服务器安全上会走的更远。添加文件完整性监控产品,比如Tripwire公司的产品或免费的OSSEC,将为服务器上的关键文件修改提供实时警报。
作者
相关推荐
-
终端安全基础指导手册
为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减呢?本技术手册将分几部分,为你提供保护常见终端安全的技巧和方法,降低你数据泄漏的风险。
-
数据中心安全管理的创新构想
不断重复乏味、单调和枯燥的程序无法充分发挥IT人员的作用,尤其是在这些程序运行错误或不能提供保护的情况下。数据中心也需要借助创新来提升安全保护能力。
-
网神服务器安全加固与管理系统
目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多,网御神州科技有限公司除了具备以上产品外,在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念。
-
Forefront Security应用程序使用技巧
如果企业在邮箱服务器上采用Forefront产品来保护其安全性,一般都需要使用Forefront Server Security。本问介绍了Forefront Server Security应用程序在使用方面的一些技巧。