这几天要把50GB左右的数据进行保护,防止有人偷走,防止有人破坏,因为都可以物理接触,而这数据影响了一个公司的生死存亡。所以,除了管理上的种种防护外,在技术上对服务器进行了如下保护:
1、所有数据使用密钥加密,硬盘上的每个扇区都做了扰乱,密钥存在远程的服务器上,每次想打到本地硬盘数据,需要ssh登录到凭证服务器上面,cat mykey,然后在本机上保存到一个临时文件,临时文件用脚本控制,1分钟后其文件内容就会变成随机数并进行后续不断的变化。用远程的key,加上强密码打开加密的硬盘内容,映射到一个新开的硬盘逻辑符上面。
2、打开应用服务,把新开的逻辑硬盘进行正常的读写。用户不多,所以加密后的读写速度还可接受,以几年前的硬盘配置,读写速度大约为50MB/s左右,网络多用户以浏览器访问时,大约为每个用户大x2MB/s的读写速度,感觉还可以吧。
3、
没有评论:
发表评论