物理访问盗窃
锁让诚实的人诚实——民间谚语(1912)
Real Story:
摩根士丹利 (Morgan Stanley) 于 2016 年聘请搬运工来停用数据中心。[1] 包含 1500 万条客户记录的硬盘在未加密的情况下在线拍卖。 [2] 罚款 3500 万美元。 大多数设备从未恢复。
The Problem
有人窃取了您的服务器、备份驱动器或旧硬件。 操作系统密码提供针对物理访问的零保护——它们从 USB 启动、绕过身份验证、安装磁盘、复制所有内容。 客户数据、凭证、数据库——全部消失了。 数据中心经常遭遇盗窃。 退役会造成暴露。
- 如果加密不完整,被盗的服务器仍然会受到威胁
- 退役过程通常完全跳过加密步骤
- 文件删除不会删除数据,只是删除条目
- 数据库备份经常以未加密的方式存储在安全位置
- 合规性明确要求对数据进行静态加密
完整的零知识加密
每个存储库都使用自己的密码进行加密。 每个文件、容器、配置、数据库和备份都受到保护。 只有您持有每个存储库的加密密钥。 被盗的硬件=毫无价值的加密blob。
- 您控制的每个存储库加密真正的零知识
- 完整基础设施和备份的军用级加密
- 物理盗窃变得毫无价值加密数据没有价值
- 从部署到退役和处置的可证明加密
- 从一开始就考虑到合规性要求
