Защита от вскрытия корпуса?

Инфракрасный датчик с низкой чувствительностью, привязанным к сверлу,направленному на ЖД не подойдёт?

Разместить внутри ручную гранату не вариант )

Только хотел предложить взрывать, а тут такое :(

Сколько таких датчиков нужно? А если пылинка пролетит? Опять же, зная расположение датчика его можно сжечь прямой наводкой (мощным лазером).

Можно какой-нибудь термит или большую пикарду )

Автомобильную сигнализацию с датчиком объема и шок сенсором.:-)

Я же сказал, низкой чувствительности, чтобы пылинка не мешала. А вот насчёт количества датчиков... зачем вам много? Установите для мониторинга онли жестких дисков. А защитой от лазера может послужить также хорошее расположение без доступа непосредственно к лазеру.

А как данные-то уничтожать? Для SSD можно вызвать blkdiscard, а HDD долго чистить. Аккумуляторной дрелью можно не суметь даже все блины просверлить, не то, что всю поверхность испортить. Хотя можно зашифровать диски и при шухере стирать ключ.

Для SSD можно вызвать blkdiscard, а HDD долго чистить

Был в продаже сумрачный девайс, стирающий данные мощнымс электромагнитным импульсом

Хотя можно зашифровать диски и при шухере стирать ключ.

У нас в офисе ключ с сервера грузится, если сервер выключит то все превратится в тыкву

Был в продаже сумрачный девайс, стирающий данные мощнымс электромагнитным импульсом

https://habrahabr.ru/company/neuronspace/blog/254671/ — вот его реклама
но оно стоит денег, если к ТСу могут прийти с «мошным лазором», тут ничего не поможет. </sarcasm>

Разместить внутри ручную гранату не вариант )

Зачем гранату то целую? Там взрывпакета хватит.

Был в продаже сумрачный девайс, стирающий данные мощнымс электромагнитным импульсом

Акция всем купившим сегодня: стираем данные не только с вашей машины, но и с остальных дисков в колокейшене. Гипс и бинты приобретаются отдельно.

Разместить внутри ручную гранату не вариант )

А снаружи? Для устранения проникателя.

А снаружи? Для устранения проникателя.

Растяжку на внешнем периметре

Растяжку на внешнем периметре

Слишком громко и пыльно. Кислоту распылить.

Представь, что сервер обесточили, вынули из стойки и вскрывают корпус циркуляркой, болгаркой или даже автогеном. Вот что против этого можно придумать простого? Если так важны данные, их надо хранить в физически контролируемом окружении. Ну или хотя бы зашифровать.

А диски все равно вытаскиваются без вскрытия корпуса.

В ЦОДе можно заказать клетку - будут твои стойки стоять огороженные.

А кто будет охранять охраняющих?

Вот что против этого можно придумать простого?

Я простого не просил. Как минимум можно стереть данные запитавшись от внутреннего аккумулятора, когда потеряно интернет соединение.

Может хостинг поменять если такое недоверие к сохранности важных данных? Или там дёшево и жаба душит? Ну, а так внутренний контакт при открывании пускает 220 на память и винт, который желательно бы был ssd что бы гарантированно сгорел. Но лучше заключить договор расширенный что бы если что просто в суд подать.

Впрочем... за тобой уже выехали, проверить, вдруг ты что-то незаконное мутишь.

надо хранить в физически контролируемом окружении

Кто будет контролировать контролирующих?

Ну или хотя бы зашифровать.

Чем это поможет снятию дампа оперативки на работающем сервере?

Или там дёшево и жаба душит?

Про жабу речи не было. Вопрос конкретный и не про смену хостинга, вопрос вообще не про хостинг.

физически контролируемом окружении

https://www.youtube.com/watch?v=sS3XjpdSBBs

Не контролируешь физически значит никаких гарантий нет, при желании можно лазером выжеч в корпусе дырочку и подключиться к любому оборудованию внутри сервера

Ссылку на ORWL мне так никто и не скинул...

лазером выжеч в корпусе дырочку

Датчик давления?

Клёво))))))))

Какие на сегодня есть решения для защиты сервера на колокейшене

Надёжно только не размещать его там.

Диск зашифровать, сервер закинуть в специальный сейф (такие в продаже есть), в случае несанкционированого доступа внутрь сейфа - сервер обесточивается данные отсаются на HDD зашифрованые.

ставишь водяное охлаждение.

все разделы дисков шифруются.

всё заливается компаундом.

проблема будет только в том, чтоб стартануть сервак безопасно

Выше уже ответили, не лучше ли будет переложить всю ответственность на дц?

https://habrahabr.ru/company/neuronspace/blog/254671/

Чем это поможет снятию дампа оперативки на работающем сервере?

Intel SGX + настрой tpm для хранения ключей и шифруй жёсткий диск

Зачем этот геморрой с людишками - выяснять кто прав, кто виноват? Аппаратное решение надёжнее и сразу все ясно.

Да, выглядит интересно сейчас попробую разобраться насколько это мне подойдет и какова цена взлома.

В свете крутого перформанса тредрипера можно ещё рассматривать SME/SEV решение?

Датчики для офисного ПК не предлагать

Заварить уже предлагали?

Сейчас в каждом гараже станок для лазерной резки, так что заварить не поможет.

Ох, у амд даже круче сделано )

станок для лазерной резки

Баловство. Но если ты предполагаешь, что ящик могут утащить и будут пилить болгаркой и т.п. то самое эффективное - найми охрану. Никакие сейфы, стоЯщие без присмотра не помогут. </thread>

А кто будет охранять охрану?

Значит через AMD SME включаю полное шифрование оперативной памяти. Делаю полное шифрование диска с Ubuntu Server, оставляю только /boot для загрузки, а лучше вынести его на флешку, чтобы не перезаписали boot добавив туда трояна. Из всего этого выходит, что RAM и HDD сервера в рантайме не поддается чтению извне.

Уязвимой точкой остается только процессор. Но как я понимаю нужно очень дорогое оборудование, чтобы внедриться в кристалл и вытащить ключи? Хотя где-то читал о спецах, которые используя радиооборудование восстановили ключи внутри кристалла, долго вслушиваясь в его сигналы. Правда процессор был какой-то древний ARM, на AMD Zen они не проверяли.

Легко снять информацию с канала монитора. Там ведь всё открыто.:-)

У сервера нет монитора, более того нет видеокарты.

Как я понял TPM нужен, чтобы защитить от изменений не зашифрованный /boot на HDD и bios?

Уязвимой точкой остается только процессор.

Нет, самой уязвимой точкой всегда остаёшься ты.

Под любым благовидным предлогом тебя заставляют причалить в ДЦ. Далее тебя скручивают два не слишком социально ответственных типчика, привозят в грязный подвал с батареей, приковывают к ней.

Достают инструмент анального криптоанализа (в простонародье паяльник).

И ты как миленький всё про всех рассказываешь. Дел то.

ОП, а может ты просто HSM хороший купишь и крипту на него перенесешь?

Например, такой: https://www.thalesesecurity.com/products/payment-hsms/payshield-9000

Не смотри на то, что оно для процессинга БПК. Оно и просто шифровать умеет. Всё как ты хотел: акселерометры, магнитные датчики, в стойку крепится с помощью ключей (обычных, как для сейфа) «пальцами» из бронестали, срабатывание на вскрытие внешнего корпуса или перемещение - перевод в неавторизованное состояние (для запуска нужно 2 smartcard-ы security officer-ов с PIN-ами от них + 2 ключа как от сейфа), срабатывание на вскрытие внутреннего крипто-модуля (PCI-ная платка, заваренная наглухо в металлический корпус) - уничтожение LMK (мастер-ключ, резервные копии только покомпонентно на несколько специальных смарткарт). В принциипе в 20-25к евро влезешь, наверное.

По ЭМИ-шкам: сталкивался в «живой природе». Такие, которые рабочий сервер на ходу вышибают надежно (твой кейс с RAM), сожгут оборудование во всей комнате. Такие, которые на конкретное оборудование цепляются в блейд не засунешь и они не 100% надежные. Могут сжечь «соседа», а твое - не до конца.

Вот, сразу видно человек в теме ) Мне не крипту нужно хранить, но да тема очень-очень близкая )

Можешь еще про такое почитать: https://en.wikipedia.org/wiki/Opal_Storage_Specification

И ты как миленький всё про всех рассказываешь. Дел то.

В моём алгоритме это должна быть скоординированная атака по всему земному шару. Примерно как Уолтер Уайт скоординировал атаку, когда они за 60 секунд завалили десяток заключенных ) Тут нужно будет на один порядок больше завалить скрутить, иначе смысла нет ) И если на обычные серваки такую атаку можно скоординировать, то атаку на людей будет сложнее.

«Жениться вам барин надо» а , нет , поздно - лечиться ...

Вот кстати да. Почему все диванные термокриптоаналитики никогда не учитываю возможность разделения секрета? Идеальной 100% безопасности в природе нет - это да. Но каков шанс у атакующего скрутить сразу всех носителей секрета, количество коих ему в общем случае неизвестно, да так, чтобы ни один не успел уничтожить свою компоненту (предположим, что все компоненты необходимы для восстановления, а не протокол с кворумом)?