Система защиты данных
Здравствуйте.Необходимо защитить коммерческие данные компании от несанкционированного доступа.Система защиты должна быть единой для компании/В качестве информации, подлежащей защите выступают
1.Базы данных
2.Почтовое хранилище Exchange
3.Файлы пользователей,хранящиеся на сервере
Сервера работают под разными ОС – Linux Red Hat и Windows 2003
Система должна быть следующей.При неожиданном налете на серверы необходимо иметь возможность очень быстро защитить данные,нажав одну Тревожную кнопку.Эта защита должна удалять либо шифровать данные.Пока у меня есть следующие варианты
1.Использование PGP Disk.
2.Использование Secret Disk Server
3.Использование мгновенных магнитных уничтожителей
По первым двум пунктам есть такие вопросы
1.Как PGP и Secret Disk Server работает под Linux?
2.Имеется ли возможность использовать Тревожную кнопку?
И вообще хотелось бы услышать ваши мнения по вопросам защиты информации таким способом и может увидеть ссылки на соответствующие статьи.
Я бы сделал следующим образом:
1. Выбрал бы ОС Linux.
2. Для шифрования раздела использовал бы cryptsetup
3. Для тревожной кнопки можно написать скрипт и запускать его cron-ом
каждые 10 минут, для проверки условий "тревожной кнопки"
Неплохая штука, программа Z-Server, российской компании Секурит. У нас зашифрованы 6 серверов, установлены радиокнопки остановки серверов на случай внезапного налёта. Шифрование 256 бит AES.