mboost-dp1

unknown

HP tilføjer ekstra sikkerhed til HP-UX

- , redigeret af peter_m

Med en gratis tilgængelige opdatering til HP-UX, vil HP tilbyde kryptering af data, uden at man skal bøvle med at sætte det op. Data bliver automatisk krypteret.

HP følger dermed efter Sun og Microsoft, der også har krypteringsmuligheder.

HP tilbyder også at man kan købe en server med en chip på bundkortet, der indeholder nøglen til de-krypteringen. Dermed skulle systemet ifølge HP være mere sikkert.

Ifølge Ron Luman, sikkerhedsarkitekt på HP-UX, kommer tiltaget efter at have spurgt deres kunder om, hvad de gerne ville have.





Gå til bund
Gravatar #1 - mwn
18. dec. 2006 21:10
Lidt offtopic, Apple har det også. Deres udgave er effektiv, fuck hvor mangler jeg meget data.
Gravatar #2 - kasperd
18. dec. 2006 21:28
HP tilbyder også at man kan købe en server med en chip på bundkortet der indeholder nøglen til de-krypteringen. Dermed skulle systemet ifølge HP være mere sikkert.
Jeg har svært ved at se, hvordan det kan være en fordel for sikkerheden. Men jeg er selvfølgelig ikke klar over detaljerne i deres implementation og ej heller, hvilket trusselsscenarie de forsøger at beskytte imod.

Mange storage krypteringer har som deres primære formål, at beskytte data lagret på disken i tilfælde af at hele computeren bliver stjålet mens den er slukket. Men hvis man automatisk får nøglen med, fordi den ligger i en chip i computeren, har jeg svært ved at gennemskue pointen. Desuden er en server jo sjældent slukket.
Gravatar #3 - j_jorgensen
19. dec. 2006 13:11
Der skal med garanti PIN / password til at tilgå data...måske også et token af en art.
Gravatar #4 - LaSG
19. dec. 2006 13:59
#2, hvis dataen bliver stjålet fra serveren, kan den muligt ikke dekrypteres/bruges (uden at ligge på den fysiske maskine med chippen) ?
Gravatar #5 - kasperd
19. dec. 2006 16:44
[url=#4]#4[/url] neonhest
hvis dataen bliver stjålet fra serveren, kan den muligt ikke dekrypteres/bruges
Så vidt jeg kan se giver den sætning ingen mening. Kan du lige prøve at forklare, hvad du mener?
Gravatar #6 - Hubert
19. dec. 2006 19:35
#5

Sådan som jeg forstår det så mener han, at man skal bruge chippen for at dekryptere dataene der kan du ikke nøjes med, at snuppe disken men du skal have hele maskinen med.
Gravatar #7 - kasperd
19. dec. 2006 23:09
[url=#3]#3[/url] j_jorgensen
Der skal med garanti PIN / password til at tilgå data.
Og hvem skal så indtaste det når serveren booter? For mig lyder det ikke som en løsning, der vil gavne oppetiden.

[url=#6]#6[/url] Hubert
du skal have hele maskinen med.
Hvis dataene er så vigtige, at man gør sig den slags bekymringer, og hvis nogen faktisk er i stand til at komme tæt nok på til at stjæle disken, så har de nok også resourcerne til at transportere en hel maskine med.

Det er selvfølgelig en anelse nemmere at slippe ubemærket væk med blot en harddisk end en hel server. Men hvis man ved hvilken chip man er på udkig efter kan man evt. pille den ud af serveren i stedet for at tage hele serveren med.
Gravatar #8 - Pally
19. dec. 2006 23:19
#7 kasperd
Du var selv inde på målgruppen. Skoler og småfirmaer oplever tit indbrud, hvor det netop er RAM, diske og skærme der stjæles. *Hvis* det er målgruppen, og *hvis* prisen er acceptabel, *så* har produktet sin berettigelse.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login