Причины и преимущества использования шифрованных серверов на OS Linux:
1) Сервер не подвержен атакам большинства распространенных вирусов (практически все вирусы написаны для работы в среде MS Windows, в OS Linux они просто не запускаются)
2) Т.к. в системе будет минимум компонентов, только то что необходимо для работы сервера 1С и СУБД, следовательно производительность будет намного выше, чем в MS Windows (которая занимает часть ресурсов, только на обработку своих стандартных служб).
3) Шифрование разделов сделано, так что не имея ключа-пароля, любой ИТ специалист не сможет получить доступ к данным хранящимся на сервере.
4) OS Linux — в своих рядах имеет свободно распространяемое программное обеспечение, соответственно платить за лицензию на операционную систему не нужно, в этой ОС так же используется свободно распространяемая СУБД, что тоже экономит не мало средств. Конечно при желании или необходимости, можно приобрести коммерческие версии имеющие сертификаты ФСТЭК и ФСБ.
5) Все крупные провайдеры интернета и другой связи используют на своих серверах исключительно ОС Linux, что подтверждает надежность и стабильную работу данного ПО, ведь провайдеры обязаны поддерживать круглые сутки беспрерывную работу всех своих систем.
6) Тем более, если в вашей организации есть, что скрывать, не важно от кого, то данный вариант вас непременно выручит! Шифрование данных в современном мире единственно надежный способ упрятать информацию от посторонних глаз.
Дополнительные возможности:
1) Резервное копирование на внешний источник, здесь рассмотрим 2 варианта:
1.1) Настраиваем систему так что из зашифрованного сервера резервные копии будут копироваться на любой источник внутри сети или в интернете
1.2) Т. к. защита сервера, но открытость копий, полностью рушит смысл шифрования, то возможно разместить любой ПК с подобной системой шифрования где вам угодно и подключить его к серверу с помощью зашифрованной виртуальной сети, чтоб даже в трафике нельзя было выловить какую либо частичную информацию, ПК для копий не требует высоких характеристик, т. к. будет являться всего лишь файловым хранилищем
2) Средствами той же виртуальной сети описанной в первом пункте, можно организовать безопасный удаленный доступ к серверу, для работы руководства и/или сотрудников вне офиса (находясь в любой точке мира, где есть интернет)
3) SAMBA — т. к. сервер будет защищен средствами шифрования, актуально было бы и все электронные документы перенести на него, чтоб избежать утечку информации (примечание: этот функционал немного снизит производительность сервера, что может сказаться на работе 1С, если с ней работают более 10 пользователей, то лучше файловое хранилище сделать на отдельном устройстве)
Принцип работы: Все разделы на дисках будут зашифрованы ключом шифрования, ключевая фраза которого не менее 25 символов, также будет USB — ключ для запуска ОС. В целях страховки на случай потери USB — ключа, необходимо создать как минимум 3 копии ключа. Пароли администратора сервера также должны быть не менее 25 символов и отличаться от ключевых фраз зашифрованных дисков. Алгоритм и размер ключа шифрования не описывается в предложении с целью сохранения коммерческой тайны, а именно способов и средств шифрования. Любые перезагрузки и включения сервера, будут сопровождаться подключением USB — ключа и вводом пароля 2 раза, так что удаленная перезагрузка сервера без физического контакта с сервером становиться невозможной. Внутри же, после запуска сервера, работает все как обычно, служба сервера 1С:Предприятие 8 + СУБД PostgreSQL (возможно + Веб-сервер Apache, если требуется), резервное копирование БД производиться средствами СУБД.
Стоимость данного решения в зависимости от вариаций является полностью индивидуальной.
Примечание: - Сервер возможно будет включить только при наличии USB-ключа + пароля шифрования. - Любая попытка взлома зашифрованного массива может привести к полной потере данных без возможности их восстановления. - Пароли и usb-ключ должны храниться в надежном месте (желательно, раздельно), т. к. имея usb-ключ и пароль, а так же имея физический доступ к серверу, злоумышленник может получить доступ, но это только при наличии всех составляющих вместе, раздельно же они не предоставляют ни какой ценности.