数据中心从raid 1服务器窃取数据

Question

我在我的国家的一个数据中心有一个服务器(HP DL380pG8)。当我考虑保护我的数据时，我在想，如果数据中心的某个人提取了raid 1中的一个磁盘，然后用另一个磁盘替换它。这是一个常见的问题吗？我能做些什么来从ESXi监控这件事呢？我知道这是非常罕见的，也许没有人能在安全摄像头、警卫等面前这么做。但我想确定的是，数据不能以这种方式访问( ESXi中的一些警报，一旦丢失一个磁盘或类似的东西)谢谢。

Answer 1

遗憾的是，这是一个Gen8，而不是一个Gen9，就像大多数(如果不是所有的话) Gen9磁盘控制器一样，您可以购买(相当便宜)一个许可证来加密连接到控制器上的任何磁盘--这不是一个特殊的磁盘，任何磁盘都能工作--事实上，许可证甚至没有得到验证，您只需打开这个功能，稍后再购买该许可证。这是与Px4x系列控制器顺便，如P440ar等。您可以购买其中之一，并将其添加到一个Gen8顺便。

Answer 2

这是您需要与数据中心进行的关于安全性、访问控制及其内部流程的讨论。

除了说不太可能有人想要你的数据来做这件事之外，我们无法帮助你。

至于警报，除非您在ESXi中安装了vCenter服务器和HP管理代理，否则您将无法在ESXi中接收警报。

或者，您可以将ILO4配置为在硬件运行状态事件上发送AlertMail。

这将在磁盘删除或失败时发送电子邮件。

Answer 3

当然不常见，但如果服务器上有敏感数据，则需要对其进行处理。

有自加密的"FDE“磁盘，其中磁盘的密钥停留在您的控制器和磁盘将无法阅读。这些磁盘并不比没有该功能的磁盘昂贵得多。在这种情况下，请确保将raid控制器的配置备份到其他位置，否则，如果控制器失败，您也会被锁在门外(并且只能怪您)。如果你想这样做的话，你将不得不做出一个非常艰难的选择和测试/文档:在高安全系统之外这样做是不常见的，无论是企业工程，军事还是类似的事情。你可以做到的，但你也必须在上面。

相反，我会从契约性的东西开始，比如以书面形式让ISP在规定的时间内分解失败的磁盘(要花钱！)另外，最简单的事情是:记下你的磁盘序列号，如果你看到一个磁盘出现了奇怪的间歇性故障，检查它是否还有相同的序列号。在LSI上，您还可以禁用LUN的自动重建，这意味着您必须手动ACK并启动重新构建。将您的数据置于更高的风险中，因为重建只有在您有时间完成时才会开始。但是提供了更多的安全性，这是职业环境中常见的事情。(典型的主机设备将启用自动重建，锁定数据中心可能没有)

为了便于有效：

• 契约性的东西(企业会有)
• 库存跟踪(硬性证据，需要有。也是好的和错误的)
• 监控(总是很好，但就像摄像机一样。)你只能眼睁睁看着犯罪;)
• 禁用automagic (但更多的反应时间+风险)
• hw加密(但在备份方面做得更多)

也要记住，任何法律干预都高于任何合同。(但我认为你并不愚蠢，也不为非法的东西安装服务器)任何拥有物理访问权限的坏人都会面临同样的风险。