硬盘加密只是数据的组织腐败。技术击中焦点2006年弗吉尼亚州臭名昭著的笔记本电脑被偷了,包含个人身份信息(PII)数百万是军人。这种事件引起政府的宣传和商业公司匆匆找到一个可靠的硬盘加密解决方案。关键术语被可靠!在移动设备上部署硬盘加密技术(适当的参考资料)是显而易见的,但即使是这样可以是一场噩梦。不过,幸运的是移动设备通常容易被重建,也不会造成巨大的伤害。然而,硬盘加密服务器上是完全相反的,因为如果一个服务器宕机的高利润率下降的可能性!
有3个可能的结果,如果一个加密服务器崩溃等故障转移立即回升,恢复备份,或RGE(简历生成事件),因此不再你的问题。
选项1:希望它工作,你已经成功地躲过了一劫。但记住,软件故障转移并不真正存在,因为你将故障转移到一个不同的加密服务器。我们希望您的数据无缝的故障解决方案。硬件DAR故障转移是更可靠的数据并没有改变,只是被路由到一个不同的盒子。似乎更少侵入但记住一个二级故障转移加密设备解决方案的成本的两倍。但是我猜如果你的公司已经这么远他们不介意额外的故障转移盒~ 100000美元。我个人更喜欢硬件DAR解决方案与软件DAR解决方案但你的环境和预算将决定哪一个你更喜欢;-)。
选项2:你可能会想,“哦,我可以从备份恢复如果事情出错!”So riddle me this, how confident are you with your backup solution? If you're relying on an encrypted tape backup you might as well post your resume now and get an early start as the RGE is just around the corner. (Sidenote - in my experience the backup strategy is usually maintained by the 'least technical' administrator but yet backups play such a crucial role when 'fit hits the shan' - ironic huh?)
服务器加密我的主要参数是如果服务器是重要的应该是获得了在地牢里的硬数据中心“Knox-ish堡”物理安全保护措施。服务器不典型的适合模具容易被“theft-able”或被遗忘在星巴克或出租车离开机场为什么有这样一个强调服务器硬盘加密?这是最终非技术人员技术决策的另一个案例。(一个巨大的忌讳我的!)让我们面对现实吧…如果你有服务器在数据中心内部锁定服务器机架增长腿和走出去——你有更大的问题。
所以我问你,有没有这样的事情作为加密的问题是有害的吗?
在我的下一个也是最后一个博客作为一个客人,我将详细说明这个DAR抢先咆哮,再次HIPAA是创建一个轻微不现实的网络行业的障碍来解释,找出我们自己的。
这是一个搞笑DAR加密审计片段的朋友当他的公司被著名的第三方审计公司审计。
审计机构——“你有DAR SQL数据库加密解决方案推出了吗?”
安全的朋友——“是的,我们决定使用一个文件加密对DB,当文件不在使用它是加密的。”
审计机构——“完美。<复选框的选中标记和下一个问题。”
<我在午餐>——“SQL数据库不是运行多久?”
安全的朋友——“从来没有!”