رمز کردن هارد روی سرور

امنیت
سرور

#1

با درود خدمت شما . مدتی هست که در بخش امنیت سرور ویدیو ها و همینطور آموزش هارو در حال دیدن هستم . بخش از امنیت فیزیکی و بخشی نیز مربوط به سرور .

من به دو دسته رمز کردن دست پیدا کردم به این روال :

از نظر رمز کردن دو دسته وجود داره:
اولی رمز کردن کل سیستم هست:
مزایا این که از دسترسی فیزیکی به هر روشی جلوگیری میکنه
معایبش این هست که موقع بالا اومدن سیستم باید رمز بدیم تا باز بشه ما هم که روی سرور دسترسی نداریم


دومی رمز کردن داده ها هست:
مزایا این هست که ما دسترسی داریم باز کنیم چون توی خوده سیستم بعد از این که کامل بالا اومد انجام میدیم
معایبش این هست که طرف میتونه یک برنامه روی سرور ما نصب بکنه که رمز رو ذخیره بکنه و بعدا استفاده بکنه . یا اینکه صبر کنه ما داده ها رو از رمز در بیاریم بعدا بیاد دزدکی داده ها رو به سرقت ببره

خوب بر فرض اینکه من روش دوم رو انجام دادم . هارد من ssd هست . مشکل اصلی من در اینجاست که آیا این جور رمز کردن که فکر کنم با dm-crypt انجام می شه . تو سرعت - فراخوانی - نوشتن و … سرور تاثیر می زاره ؟ یا معقول هست چنین کاری را انجام دادن ؟

اگر خیر شما برای رمز کردن هر کانتینر چه کاری انجام می دهید . که در صورت دسترسی یک فرد به سرور نتواند از کد ها بدون اجازه بهره برداری نماید ؟


#2

طرف که میگی کیه؟ سیستم عامل چیه؟ و اینکه هدف از رمزنگاری دقیقا چیه؟


#3

درود خدمت دوست عزیز @toomaj.

سرور روش اوبنتو سرور نصب هست .

هدف همینطور که بالا گفتم در صورتی که یک فرد دسترسی فیزیکی پیدا کرد یا سرور به صورت کامل هک کرد . نتونه از سورس بهره برداری کنی . چون نیاز به رمز داره که در بالا گفتم .

حالا همین سورسی که رمز می شه داخل سرور نیز ران شده و یک سایت کامله.


#4

home رمزنگاری بشه کافیه,
برنامه با چی نوشته شده؟


#5

درود .

هر سایت یک کانتینر هست که شامل ( الکسیر - فنویکس + انجینیکس + پستگرس ) می باشد.

در مورد پایین اومدن سرعت یا مشکلی که احتمالا گریبان گیر ما بشه می شه کمی توضیح بدهید‌؟


#6

مشکلی برای سرعت پیش نمیاد اما الیکسر کمپایل میشه و‌کسی بجز شما به کد دسترسی نداره. چطور کسی میخواد به کد شما دسترسی پیدا کنه؟


#7

سورس الکسیر که روی سرور هست کامپایل شده نیست وقتی به حالت پروداکشن که هنوز انجام ندادم ران می شه . تازه سرور اون رو کامپایل می کنه و سرورش می یاد بالا .
البته صحبت شده بود در این مورد که یک پلاگ برای کامپایل کردن سورس وجود دارد در خود الکسیر . در پست های قبلی هست .

شما بهترین روش برای رمزنگاری یک کانتینر داکر چه راح حلی رو پیشنهاد می دید ؟


#8

روش خاصی پیشنهاد نمیکنم، جز اینکه خود داکر در یک vm رمزنگاری شده اجرا بشه و کد هم کمپایل شده باشه.