로컬 서버 데이터베이스를 실행하는 클라이언트에 사용자 정의 Linux 상자를 보내야 합니다. 목표는 가능한 한 플러그 앤 플레이 방식으로 만드는 것입니다.
예를 들어:
- 이더넷 케이블을 서버 박스에 연결하세요
- 전원 코드를 서버 박스에 연결하세요
- 전원 버튼을 누르세요
- 서버가 완전히 부팅된 후 시작
내 질문은 데이터베이스 데이터를 보호하는 가장 효율적인 방법을 찾는 것입니다. 하지만 그래픽 카드나 주변 장치를 연결할 생각이 없기 때문에 사용자가 로그인하기 위해 추가 작업을 수행하는 것을 별로 원하지 않습니다. 기본적으로 할머니가 이 문제를 고쳐주셨으면 좋겠습니다.
알아야 할 사항은 다음과 같습니다.장치가 있는 네트워크는 허용 목록에 있는 들어오는 연결만 허용하거나 외부 연결을 전혀 허용하지 않을 가능성이 높으므로 여기서 목표는 물리적 침입자의 공격을 줄이는 것입니다.
나는 그것을 알아둘해결책, 누군가가 시간을 내어 나에게 실행 가능한 옵션에 대한 의견 및/또는 지침을 제공할 수 있다면 크게 감사하겠습니다. 이러한 사항에 대해 더 나은 아이디어를 가진 더 똑똑한 사람들이 많이 있을 것이기 때문입니다.
감사합니다!
솔루션 1
USB 키를 기계(PAM 모듈?)에 자동으로 로그인하는 메커니즘으로 사용합니다. 이렇게 하면 데이터를 안전하게 암호화할 수 있습니다.
솔루션 2
이것은 확실히 덜 안전한 접근 방식이고 내가 원했던 것보다 작업량이 조금 더 많지만, 시작 시 데이터베이스 데이터가 들어 있는 파일을 삭제한 다음 로컬 서버의 IP에 사용자가 비밀번호를 입력하는 시작 페이지를 표시할 수 있습니다. 마운트된 다른 드라이브에 암호화된 백업을 복원합니다.
이런 방식으로 데이터를 훔칠 수 있는 유일한 방법은 장치를 껐다가 다시 켜는 것입니다.
보너스 솔루션
둘 다의 혼합.