abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 10
    včera 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    4.8. 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 217 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: GDPR - sifrovani disku na serveru

    7.3.2018 17:34 MP
    GDPR - sifrovani disku na serveru
    Přečteno: 837×
    Ahoj,

    neresil nekdo kvuli GDPR sifrovani disku s HW raidem na serverech? Mame dost HP G7 s P410 radicem, nedohledal jsem zatim zadne info. Akorat, ze je od G8 moznost mit HP Secure Encryption. Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS (ci jine) na Debian7, slouzici jako hypervizory (predpokladam, ze to ani nelze zasifrovat za behu)?

    Diky.

    Odpovědi

    7.3.2018 17:35 MP
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jeste bych doplnil, ty hypervizory pouzivaji pro VM obrazy LVM.
    Jendа avatar 7.3.2018 18:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS
    Velmi reálné.
    predpokladam, ze to ani nelze zasifrovat za behu
    Teoreticky by to šlo, bohužel to ale nikdo neimplementoval, nicméně lze to zašifrovat inplace (bez kopírování dat tam a zpátky) pomocí cryptsetup-reencrypt. Ale VM je nutno po dobu šifrování vypnout. Menší opruz (pokud máš místo) ale bude zašifrovat to na nové LV a to staré pak (bezpečně) smazat. A pokud jsou VM velké a chceš minimalizovat downtime, tak to zašifruj ze snapshotu a pak VM vypni a rsyncem zkopíruj jenom změněné soubory.
    8.3.2018 10:49 MP
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Snapshoty jsou totalne mimo hru.

    Na tech hypervizorech je to takto:

    hw raid-> vg -> lv -> drbd -> VM

    Cili teoreticky muzu odstrelit cely hypervizor pro zasifrovani vg a pak udelat novy sync pres drbd obrazy. Pokud bude pozadavek na zasifrovani o hypervizoru, tak je to cely na reinstall (oser). Jenze nektere masiny jsou jen standalone (napr. backup)...
    8.3.2018 11:43 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jen nechápu jak šifrování souvisí s GDPR.
    8.3.2018 14:19 MP
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Tak uz netreba resit, CEO to upresnil a sifrovat se budou pouze nove servery, kde se s timhle jiz bude pocitat. Ufff.
    10.3.2018 23:57 Odin
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Proboha, jeden blb rekne, ze gdpr vyzaduje sifrovani na serverech, a hned to vsichni delaji. Najmete si nejakeho slusneho konzultanta, ktery vam zajisti spravnou implementaci gdpr buzerace s nejnizsimi naklady. Gdpr samo o sobe ani sifrovani neresi.
    11.3.2018 20:56 Radek
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    ach to gdpr... mělo by se to přejmenovat na ddpr (di do prdele). Na slovensku GDPR mají rok a stačilo tam podespat jednu A4 a jede se dál. Samozřejmě, pokud jste eshop, nebo tak něco, tak je to horší. V GDPR není nic psáno o nutnosti šifrovat, tam jde hlavně o zamezení přístupu lidem, kteří tam nemají mít přístup. Jednodušše řečeno - pokud jste firma s 5 lidmi, tak se udělá agenda, kde musí mít všichni přístup a jede se dál při starém. A pokud živnostník - tak buď šifruju a nebo si koupím fyzický trezor a tím tam zamezím přístupu. Ale na to opravdu raděj nějakýho konzultanta a ještě ideálněké tým - ajťák + právník, jako třeba http://www.gdpr-pardubice.cz/

    Josef Kufner avatar 15.3.2018 11:22 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru
    Jak už napsali ostatní, GDPR neříká o šifrování vůbec nic.

    Pokud přecejen chceš servery sifrovat, tak dm-crypt/LUKS samozřejmě bude fungovat dobře. Otázkou však je, kdo ten server po bootu odemkne, kdo zadá heslo k disku, nebo kde ten klíč bude uložen. To je velmi obtížně řešitelný problém. Pokud klíč bude uložen v serveru, tak šifrování nemá smysl. Pokud nebude, tak server sám nenabootuje nebo nespustí své služby. Pokud to chceš odemykat po SSH, tak zas potřebuješ mít jistotu, že server je stále ten samý server a bez modifikací, tedy že nikdo neupravil šifrovací nástroj, aby si uložil heslo/klíč.

    Já už dlouho přemýšlím na tím, jak zašifrovat fyzický server tak, aby přežil výpadek proudu nebo reboot, ale přitom byl chráněn proti fyzickému útoku.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.