با درود خدمت شما . مدتی هست که در بخش امنیت سرور ویدیو ها و همینطور آموزش هارو در حال دیدن هستم . بخش از امنیت فیزیکی و بخشی نیز مربوط به سرور .
من به دو دسته رمز کردن دست پیدا کردم به این روال :
از نظر رمز کردن دو دسته وجود داره:
اولی رمز کردن کل سیستم هست:
مزایا این که از دسترسی فیزیکی به هر روشی جلوگیری میکنه
معایبش این هست که موقع بالا اومدن سیستم باید رمز بدیم تا باز بشه ما هم که روی سرور دسترسی نداریم
دومی رمز کردن داده ها هست:
مزایا این هست که ما دسترسی داریم باز کنیم چون توی خوده سیستم بعد از این که کامل بالا اومد انجام میدیم
معایبش این هست که طرف میتونه یک برنامه روی سرور ما نصب بکنه که رمز رو ذخیره بکنه و بعدا استفاده بکنه . یا اینکه صبر کنه ما داده ها رو از رمز در بیاریم بعدا بیاد دزدکی داده ها رو به سرقت ببره
خوب بر فرض اینکه من روش دوم رو انجام دادم . هارد من ssd هست . مشکل اصلی من در اینجاست که آیا این جور رمز کردن که فکر کنم با dm-crypt انجام می شه . تو سرعت - فراخوانی - نوشتن و … سرور تاثیر می زاره ؟ یا معقول هست چنین کاری را انجام دادن ؟
اگر خیر شما برای رمز کردن هر کانتینر چه کاری انجام می دهید . که در صورت دسترسی یک فرد به سرور نتواند از کد ها بدون اجازه بهره برداری نماید ؟
هدف همینطور که بالا گفتم در صورتی که یک فرد دسترسی فیزیکی پیدا کرد یا سرور به صورت کامل هک کرد . نتونه از سورس بهره برداری کنی . چون نیاز به رمز داره که در بالا گفتم .
حالا همین سورسی که رمز می شه داخل سرور نیز ران شده و یک سایت کامله.
سورس الکسیر که روی سرور هست کامپایل شده نیست وقتی به حالت پروداکشن که هنوز انجام ندادم ران می شه . تازه سرور اون رو کامپایل می کنه و سرورش می یاد بالا .
البته صحبت شده بود در این مورد که یک پلاگ برای کامپایل کردن سورس وجود دارد در خود الکسیر . در پست های قبلی هست .
شما بهترین روش برای رمزنگاری یک کانتینر داکر چه راح حلی رو پیشنهاد می دید ؟