Witam,
Właśnie szykuję QNAP-a pod różne potrzeby w firmie, a w związku ze zbliżającym się RODO zaszyfrowałem kilka przygotowanych woluminów - i tutaj zauważyłem pewną niedogodność związaną z przechowywaniem kluczy kodowania woluminów na (lub nie) QNAP-ie.
I tak:
- jeśli klucza kodowania nie zapiszemy na QNAP-ie - to jest bezpiecznie łącznie z sytuacją kradzieży całego QNAP-a z dyskami, tzn. nikt nie powinien się dostać do danych, jednak po restarcie QNAP-a niestety trzeba ręcznie odblokować każdy zaszyfrowany wolumin (osobno) - to jest dość uciążliwe,
- jeśli klucz kodowania zapiszemy na QNAP-ie - to niestety nie jesteśmy zabezpieczeni przy kradzieży całego QNAP-a z dyskami, zaleta - po uruchomieniu QNAP-a nie trzeba nic robić - woluminy są dostępne
Mam propozycję rozwiązania tego problemu - dobrze byłoby nie zapisywać klucza kodowania na QNAP-ie (zabezpieczenie przed kradzieżą), ale w konfiguracji odblokowywania dysków (tam gdzie można wprowadzić ścieżkę do odczytu klucza kodowania) podałoby się ścieżkę zdalną (np. osobnego zasobu sieciowego lub nawet do podpiętego USB - na długim kablu, zabezpieczony przed dostępem).
Dzięki powyższemu po włączeniu QNAP-a jeśli może on dotrzeć do kluczy kodowania dla woluminów (mogą być różne ścieżki dla różnych woluminów) odblokowuje samodzielnie poszczególne woluminy, a jeśli nie dotrze do kluczy - to nie odblokowuje.
W ostateczności uzyskujemy:
- i bezpieczeństwo danych przy kradzieży, bo nie zapisujemy kluczy na TYM QNAP-ie
- i wygodę, bo jeśli QNAP sam dotrze do udostępnionych kluczy, to nie będzie trzeba nic robić i woluminy odblokują się "same"
Co Wy na to? A co na to QNAP?
Właśnie szykuję QNAP-a pod różne potrzeby w firmie, a w związku ze zbliżającym się RODO zaszyfrowałem kilka przygotowanych woluminów - i tutaj zauważyłem pewną niedogodność związaną z przechowywaniem kluczy kodowania woluminów na (lub nie) QNAP-ie.
I tak:
- jeśli klucza kodowania nie zapiszemy na QNAP-ie - to jest bezpiecznie łącznie z sytuacją kradzieży całego QNAP-a z dyskami, tzn. nikt nie powinien się dostać do danych, jednak po restarcie QNAP-a niestety trzeba ręcznie odblokować każdy zaszyfrowany wolumin (osobno) - to jest dość uciążliwe,
- jeśli klucz kodowania zapiszemy na QNAP-ie - to niestety nie jesteśmy zabezpieczeni przy kradzieży całego QNAP-a z dyskami, zaleta - po uruchomieniu QNAP-a nie trzeba nic robić - woluminy są dostępne
Mam propozycję rozwiązania tego problemu - dobrze byłoby nie zapisywać klucza kodowania na QNAP-ie (zabezpieczenie przed kradzieżą), ale w konfiguracji odblokowywania dysków (tam gdzie można wprowadzić ścieżkę do odczytu klucza kodowania) podałoby się ścieżkę zdalną (np. osobnego zasobu sieciowego lub nawet do podpiętego USB - na długim kablu, zabezpieczony przed dostępem).
Dzięki powyższemu po włączeniu QNAP-a jeśli może on dotrzeć do kluczy kodowania dla woluminów (mogą być różne ścieżki dla różnych woluminów) odblokowuje samodzielnie poszczególne woluminy, a jeśli nie dotrze do kluczy - to nie odblokowuje.
W ostateczności uzyskujemy:
- i bezpieczeństwo danych przy kradzieży, bo nie zapisujemy kluczy na TYM QNAP-ie
- i wygodę, bo jeśli QNAP sam dotrze do udostępnionych kluczy, to nie będzie trzeba nic robić i woluminy odblokują się "same"
Co Wy na to? A co na to QNAP?