问:我们的企业在加密生产服务器时碰到了几个问题。使用TruCrypt(我们目前最喜欢的),我们无法进行远程重启,同时缺少了DRAC或iLO2,我们又失去了任何自动化的能力,以及夜间为更新进行重启的能力等等。此外,持续不断加密和解密周期也带来了很大的开销。加密这些服务器是否值得?如果值得的话,减轻这些问题的最好方法是什么?
答:当面临移动设备的数据丢失威胁时,全磁盘加密是非常有用的。但服务器通常设计的是不间断运行,一旦系统断电,数据加密也于事无补,除非面临物理盗窃威胁。
一个良好的端点安全产品,是将防病毒/反间谍软件与一个基于主机的入侵防御系统(IPS)结合起来,而不是使用完整的服务器加密软件,这在保护服务器安全上会走的更远。添加文件完整性监控产品,比如Tripwire公司的产品或免费的OSSEC,将为服务器上的关键文件修改提供实时警报。
