你的Linux服务器果真得到保护了吗？

人们常认为，服务器不需要加密服务器驱动器，因为要加密服务器驱动器，因为数据永远不会静止。

考虑IT在安全方面，企业服务器的物理安全可能会被忽视。人们常认为，由于服务器锁定在数据中心，数据不需要加密服务器驱动器，因为数据永远不会静止。

然而，这个想法带来了一个潜在的问题。最后，所有的驱动器都需要维护或处理，必然会离开数据中心。加密是保护其数据免受无意或故意泄露的最佳方法。此外，鉴于似乎没完没了的泄漏事件，需要遵守GDPR、HIPAA明智的建议是随时随地加密所有50个州的法律法规。

如果你有Linux服务器，可能会认为自己受到了保护Linux内置加密技术已经有好几年了。但事实并非如此。原因是什么？

以下是Linux内置磁盘加密功能：

dm-crypt

dm-crypt是Linux核心中有一个透明的磁盘加密子系统。它是一种基于块设备的抽象机制，可以嵌入其他块设备（如磁盘）。因此，它被用于完全加密(FDE)理想技术。实际加密技术不内置dm-crypt它充分利用了内核CryptoAPI加密例程(例如AES)。

LUKS

LUKS(Linux统一密钥方案）是一种磁盘加密规范，详细说明了与平台无关的标准磁盘格式，为实施密码管理机制提供了基础。LUKS在Linux以上操作为基础cryptsetup使用增强版dm-crypt磁盘加密后端。

dm-crypt和LUKS共同验证一个简单的独立密码FDE构建基础的应用软件。但这不是企业级的解决方案。

问题是，Linux原生FDE包括：

• 没有集中密码、密钥管理和加密服务器备份。

• 困难的根卷加密为错误留有余地。

• 没有简单的方法来加密和擦除被招募的驱动器。

• 缺乏统一的合规视图来证明所有服务器的加密状态。

缺少Linux内置的服务器管理和合规功能使企业难以做好加密和数据保护。

那么，使用Linux服务器企业如何最好地解决这个问题？它们应该寻求具有以下功能特征的解决方案：

加密与密钥管理相分离

为了达到最大的效果，加密产品应分为两个组件：加密和密钥管理，因为提供这两个组件的专业知识非常不同。为了获得额外的保护，请考虑它dm-crypt上的解决方案而不是更换dm-crypt，为了更好地管理加密。

强大的验证

由于身份和访问控制备受关注，在操作系统指导前提供更强大的服务器验证机制和保证数据免受伤害的加密解决方案非常重要。基于网络的预启动验证可以提供此功能，以加强安全性。

中招驱动器的简单方法是确保根和数据卷的加密和加密擦除

根卷加密、数据卷加密和加密交换分区都需要安全性和合规性。找到一个简单的解决方案这一点的解决方案。此外，解决方案应该有一个简单的机制，可以在驱动器中招募或其他用途中加密和擦除所有数据。由于合规性，必须记录此操作。

集中合规视图和管理加密设备、密钥和恢复信息

有了这种类型的可见性，你可以查看你的企业Linux服务器是否加密并符合加密政策。服务器将其加密状态（所有磁盘）传输到中央控制台。因此，如果服务器丢失，IT该部门将向审计员提供其加密状态的证明。另外，从中央控制台加密Linux服务器的整体密码恢复、操作和管理非常重要。控制台还应提供集中备份密钥和恢复信息的功能。

为服务器(包括Linux服务器）提供无缝集成的加密解决方案非常重要。有了上述功能，如果数据泄露，企业完全有能力保护机密信息，满足越来越多的合规法规的要求。