The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Удалённый раздел (только в смысле remote, а не removed)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Файловые системы, диски)
Изначальное сообщение [ Отслеживать ]

"Удалённый раздел (только в смысле remote, а не removed)"  +/
Сообщение от village_coder (ok), 04-Июл-18, 16:58 
Привет всем. Давний читатель форума, но зарегистироваться решил только сейчас.

Точно не знаю к какому направлению отнести такой вопрос, так что прошу прощения, если промазал.

Недавно задался вопросом о безопасном удалённом хранении данных. Суть в том что, если мы храним данные где-то на сторонней машине или в облаке - мы храним их в открытом виде. И даже если раздел, на котором размещена ФС на сервере зашифрован, он всё равно в данный момент примонтирован и следовательно доступен извне.

(Гугление не дало ничего вменяемого) Итак, вопрос такой: существуют-ли какие-то решения/наработки/идеи по работе с удалённым разделом в сыром виде, подобно тому как это делают классические дисковые менеджеры вроде fdisk или parted?

Кому-то идея может показаться сумасшедшей, но подумайте какие открываются возможности по удалённому безопасному хранению данных, если форматировать+шифровать удалённый раздел, а затем монтировать его на локальной машине по ключу.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Удалённый раздел (только в смысле remote, а не removed)"  +/
Сообщение от ыы (?), 04-Июл-18, 18:41 
> Привет всем. Давний читатель форума, но зарегистироваться решил только сейчас.
> Точно не знаю к какому направлению отнести такой вопрос, так что прошу
> прощения, если промазал.
> Недавно задался вопросом о безопасном удалённом хранении данных. Суть в том что,
> если мы храним данные где-то на сторонней машине или в облаке
> - мы храним их в открытом виде. И даже если раздел,
> на котором размещена ФС на сервере зашифрован, он всё равно в
> данный момент примонтирован и следовательно доступен извне.

Это в общем случае не так. Любая система (ну..промышленная а не самописная студентами) имеет возможность шифровать данные помещаемые в хранилище.
Во многих базах данных шифруются не только резервные копии (встроено в технологию) но и сами базы в "горячем виде". В оракл например :) Наверное и в других системах тоже.

Так что утверждение о хранении в открытом виде- не соответствует действительности.

> (Гугление не дало ничего вменяемого) Итак, вопрос такой: существуют-ли какие-то решения/наработки/идеи
> по работе с удалённым разделом в сыром виде, подобно тому как
> это делают классические дисковые менеджеры вроде fdisk или parted?

Да, конечно. iSCSI например.

> Кому-то идея может показаться сумасшедшей, но подумайте какие открываются возможности
> по удалённому безопасному хранению данных, если форматировать+шифровать удалённый раздел,
> а затем монтировать его на локальной машине по ключу.

штатные возможности винды. да и других ОС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Удалённый раздел (только в смысле remote, а не removed)"  +/
Сообщение от village_coder (ok), 04-Июл-18, 18:48 
> Да, конечно. iSCSI например.

О, спасибо. Замечательный пример того что я хочу, но он, как я понимаю, применим лишь к аппаратным дискам SCSI, а так очень хотелось бы расшарить любой раздел на машине или файл в качестве раздела.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Удалённый раздел (только в смысле remote, а не removed)"  +/
Сообщение от ыы (?), 04-Июл-18, 20:21 
>> Да, конечно. iSCSI например.
> О, спасибо. Замечательный пример того что я хочу, но он, как я
> понимаю, применим лишь к аппаратным дискам SCSI, а так очень хотелось

странный вывод. нет конечно.

> бы расшарить любой раздел на машине или файл в качестве раздела.

так и есть. практически любой.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Удалённый раздел (только в смысле remote, а не removed)"  +/
Сообщение от village_coder (ok), 04-Июл-18, 18:52 
> Это в общем случае не так. Любая система (ну..промышленная а не самописная
> студентами) имеет возможность шифровать данные помещаемые в хранилище.
> Во многих базах данных шифруются не только резервные копии (встроено в технологию)
> но и сами базы в "горячем виде". В оракл например :)
> Наверное и в других системах тоже.
> Так что утверждение о хранении в открытом виде- не соответствует действительности.

Но данные (или их часть) в БД в текущий момент чтения/записи расшифрованы на той же машине, на которой размещен сервер БД, и следовательно можно добраться до этих данных разными способами, хотя-бы даже через дамп памяти.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor