abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 9
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 15
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 231 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    Dotaz: GDPR - sifrovani disku na serveru

    7.3. 17:34 MP
    GDPR - sifrovani disku na serveru
    Přečteno: 646×
    Ahoj,

    neresil nekdo kvuli GDPR sifrovani disku s HW raidem na serverech? Mame dost HP G7 s P410 radicem, nedohledal jsem zatim zadne info. Akorat, ze je od G8 moznost mit HP Secure Encryption. Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS (ci jine) na Debian7, slouzici jako hypervizory (predpokladam, ze to ani nelze zasifrovat za behu)?

    Diky.

    Odpovědi

    7.3. 17:35 MP
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jeste bych doplnil, ty hypervizory pouzivaji pro VM obrazy LVM.
    Jendа avatar 7.3. 18:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS
    Velmi reálné.
    predpokladam, ze to ani nelze zasifrovat za behu
    Teoreticky by to šlo, bohužel to ale nikdo neimplementoval, nicméně lze to zašifrovat inplace (bez kopírování dat tam a zpátky) pomocí cryptsetup-reencrypt. Ale VM je nutno po dobu šifrování vypnout. Menší opruz (pokud máš místo) ale bude zašifrovat to na nové LV a to staré pak (bezpečně) smazat. A pokud jsou VM velké a chceš minimalizovat downtime, tak to zašifruj ze snapshotu a pak VM vypni a rsyncem zkopíruj jenom změněné soubory.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    8.3. 10:49 MP
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Snapshoty jsou totalne mimo hru.

    Na tech hypervizorech je to takto:

    hw raid-> vg -> lv -> drbd -> VM

    Cili teoreticky muzu odstrelit cely hypervizor pro zasifrovani vg a pak udelat novy sync pres drbd obrazy. Pokud bude pozadavek na zasifrovani o hypervizoru, tak je to cely na reinstall (oser). Jenze nektere masiny jsou jen standalone (napr. backup)...
    8.3. 11:43 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jen nechápu jak šifrování souvisí s GDPR.
    8.3. 14:19 MP
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Tak uz netreba resit, CEO to upresnil a sifrovat se budou pouze nove servery, kde se s timhle jiz bude pocitat. Ufff.
    10.3. 23:57 Odin
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Proboha, jeden blb rekne, ze gdpr vyzaduje sifrovani na serverech, a hned to vsichni delaji. Najmete si nejakeho slusneho konzultanta, ktery vam zajisti spravnou implementaci gdpr buzerace s nejnizsimi naklady. Gdpr samo o sobe ani sifrovani neresi.
    11.3. 20:56 Radek
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    ach to gdpr... mělo by se to přejmenovat na ddpr (di do prdele). Na slovensku GDPR mají rok a stačilo tam podespat jednu A4 a jede se dál. Samozřejmě, pokud jste eshop, nebo tak něco, tak je to horší. V GDPR není nic psáno o nutnosti šifrovat, tam jde hlavně o zamezení přístupu lidem, kteří tam nemají mít přístup. Jednodušše řečeno - pokud jste firma s 5 lidmi, tak se udělá agenda, kde musí mít všichni přístup a jede se dál při starém. A pokud živnostník - tak buď šifruju a nebo si koupím fyzický trezor a tím tam zamezím přístupu. Ale na to opravdu raděj nějakýho konzultanta a ještě ideálněké tým - ajťák + právník, jako třeba http://www.gdpr-pardubice.cz/

    Josef Kufner avatar 15.3. 11:22 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jak už napsali ostatní, GDPR neříká o šifrování vůbec nic.

    Pokud přecejen chceš servery sifrovat, tak dm-crypt/LUKS samozřejmě bude fungovat dobře. Otázkou však je, kdo ten server po bootu odemkne, kdo zadá heslo k disku, nebo kde ten klíč bude uložen. To je velmi obtížně řešitelný problém. Pokud klíč bude uložen v serveru, tak šifrování nemá smysl. Pokud nebude, tak server sám nenabootuje nebo nespustí své služby. Pokud to chceš odemykat po SSH, tak zas potřebuješ mít jistotu, že server je stále ten samý server a bez modifikací, tedy že nikdo neupravil šifrovací nástroj, aby si uložil heslo/klíč.

    Já už dlouho přemýšlím na tím, jak zašifrovat fyzický server tak, aby přežil výpadek proudu nebo reboot, ale přitom byl chráněn proti fyzickému útoku.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.