Quero habilitar a criptografia em todas as minhas fitas de backup. Eu sei mais ou menos como fazer isso tecnicamente, mas os elementos procedimentais e humanos da implementação são complicados.
Uso unidades HP LTO4 com bacula, que não possui nenhum recurso de gerenciamento de chaves. De fato, seu suporte à criptografia de hardware é chamar um script externo que define a chave na unidade antes de ler e escrever.
Minhas perguntas:
- Como devo acompanhar quais fitas possuem criptografia? Eu já tenho algumas centenas de fitas sem criptografia. Mesmo se eu reservar algum tempo para reescrevê-los todos com criptografia, haverá meses de sobreposição onde alguns o têm e outros não. Como o bacula saberá se deve definir a chave antes de ler uma determinada fita? A unidade é inteligente o suficiente para ler fitas não criptografadas, mesmo quando uma chave é definida?
- Se a chave estiver comprometida, teremos que alterá-la e teremos o mesmo problema que o número 1.
- Se a chave for perdida, perdemos efetivamente todos os nossos backups. Como posso mitigar isso sem aumentar o risco de comprometimento?
- A chave deve mudar regularmente? Uma vez ao ano? Qual é a melhor prática?
- Como os grandes sistemas de backup ISV lidam com esses problemas?
backup
encryption
tape
bacula
lukecyca
fonte
fonte
Respostas:
Muito boas perguntas. Eu também gostaria de ver boas respostas de pessoas que sabem mais sobre isso do que eu. :-)
Precisamente, é por isso que muitas ou a maioria das pessoas não usa backups criptografados.
Um caminho possível é criar alguns "botes salva-vidas", ou seja, pacotes com mídia de instalação, nomes de usuário e senhas para sistemas essenciais como backups, Active Directory e outros (ou seja, o material necessário para carregar um backup, se o site principal tiver sido instalado). completamente destruído em um incêndio, mas não os dados de backup em si). Você deve armazenar essas botes salva-vidas com segurança fora do local, por exemplo, em um cofre de banco ou em um cofre de alta segurança em um escritório remoto com um sistema de alarme. Por fim, documente isso, para que outras pessoas possam descobrir como usar os botes salva-vidas depois que você sair da empresa, se necessário.
Do ponto de vista prático, eu diria para não alterar as chaves, pois rapidamente se torna incontrolável se você o fizer. Se você estiver preocupado com a segurança de backup não ser boa o suficiente, reforce a segurança física em torno de suas fitas, usando um serviço como o Iron Mountain ou construindo um sistema de armazenamento com boa segurança física.
Por fim: eu preferiria ter toda a manipulação de criptografia e backup em um sistema, para que haja menos risco de recuperação não funcionar. Com isso, pretendo usar a criptografia integrada em software como o Retrospect ou o Backup Exec, em vez da criptografia no nível da unidade.
fonte
Eu uso um FS dm-crypt, criptografando-o com uma senha longa e forte.
Para evitar perder a senha, escrevi-a em uma carta lacrada com cera, entreguei à propriedade da empresa e ele a armazenou em um cofre de segurança.
Claro que você pode entregá-lo a um notário, ou o que você achar.
Eu acho que uma senha é melhor para este trabalho, pois só pode ser na mente de pessoas autorizadas a conhecê-lo, enquanto um dispositivo digital pode ser perdido, roubado e assim por diante.
Você pode ser torturado, é claro :)
fonte
Estou respondendo a isso e tornando-o um wiki da comunidade, pois estou copiando e colando de um documento existente.
Para constar, eu uso a Amanda Enterprise como minha solução de backup e não uso a criptografia de fita que ela fornece, pelas mesmas razões que você menciona.
Eu estava pesquisando a criptografia de fita e me deparei com um ótimo white paper da HP falando sobre criptografia LTO-4 e incluí muitas possibilidades de gerenciamento de chaves. Aqui está um resumo básico das opções disponíveis apresentadas:
O que realmente falta é o que as pessoas no mundo real estão fazendo. Os whitepapers são ótimos, mas isso não reflete necessariamente a realidade.
Também postei essa pergunta no meu blog , para que algumas respostas ou exemplos também apareçam lá.
fonte