none
Как организовать защиту резервных копий от НСД? RRS feed

  • Вопрос

  • Планируется что будет несколько серверов (пока есть только один) с SC DPM 2012 организованные в DPM Chaining. Самый последний сервер в цепочке, на котором будут храниться все резервные копии собранные с вышестоящих DPM серверов, планируется разместить в ЦОДе, чтобы реализовать хранение резервных копий за пределом территории офиса. Требуется обеспечить защиту резервных копий на этом сервере от несанкционированного доступа. Считаем, что физический доступ к серверу у "злоумышленников" есть. Т.о. у "злоумышленников" появляется возможность "выдернуть" данные с дисков сервера.

    Первое что приходит на ум это шифрование данных на дисках сервера, но DPM насколько я знаю не поддерживает шифрование данных, которые хранятся в его storage pool'е. Поэтому непонятно как такое шифрование организовать. 

    Возможно вы подскажите, как можно решить эту задачу?

    18 декабря 2012 г. 12:50

Ответы

  • Использовать Firestreamer с штатным сжатием и шифрованием на ленту.
    • Помечено в качестве ответа umuom 10 января 2013 г. 10:10
    24 декабря 2012 г. 10:58
  • Firestreamer работает с любой версией DPM. При этом возможно выбрать либо сжатие, либо шифрование. Одновременно это не работает.

    Для версии 2012 R2 официально поддерживается Storage Pool в VHD, для ранних версий это работает, но не поддерживается. Соответственно, можно совершать все доступные операции с контейнером VHD, в том числе шифрование.

    Возможно создание пользовательских томов на сервере DPM с последующим шифрованием их любыми средствами, в том числе сторонними утилитами.


    My DPM blog ystartsev.wordpress.com

    Модератор

Все ответы

  • Может быть сделать следующим образом?

    При помощи скриптов powershell будет происходить регулярное восстановление забекапленных данных из DPM'а, дальше при помощи скрипта эти данные будут шифроваться и самый последний в цепочке DPM будет зашифрованные данные забирать в своё хранилище.

    19 декабря 2012 г. 10:33
  • Использовать Firestreamer с штатным сжатием и шифрованием на ленту.
    • Помечено в качестве ответа umuom 10 января 2013 г. 10:10
    24 декабря 2012 г. 10:58
  • Использовать Firestreamer с штатным сжатием и шифрованием на ленту.
    Спасибо! Если Firestreamer работает с SC 2012 DPM, то это подходящее решение.
    10 января 2013 г. 10:10
  • Почему нельзя storage pool организовать на VHD, а сам раздел с этим VHD - шифровать, например, Bitlocker'ом?
  • Firestreamer работает с любой версией DPM. При этом возможно выбрать либо сжатие, либо шифрование. Одновременно это не работает.

    Для версии 2012 R2 официально поддерживается Storage Pool в VHD, для ранних версий это работает, но не поддерживается. Соответственно, можно совершать все доступные операции с контейнером VHD, в том числе шифрование.

    Возможно создание пользовательских томов на сервере DPM с последующим шифрованием их любыми средствами, в том числе сторонними утилитами.


    My DPM blog ystartsev.wordpress.com

    Модератор