Cargando…
Secure Offsite Backup at CERN
NORSK: En hendelse som resulterer i tap av data kan være ødeleggende for en organisasjon, og dette gjelder også store forskningsinstitusjoner. Det er derfor viktig å ha en offsite backup løsning, på et område som er fysisk adskilt fra stedet der dataene i utgangspunktet oppbevares, der man kan lagre...
Autor principal: | |
---|---|
Lenguaje: | eng |
Publicado: |
2007
|
Materias: | |
Acceso en línea: | http://cds.cern.ch/record/2845120 |
_version_ | 1780976527077277696 |
---|---|
author | Svendsen, Katrine Aam |
author_facet | Svendsen, Katrine Aam |
author_sort | Svendsen, Katrine Aam |
collection | CERN |
description | NORSK:
En hendelse som resulterer i tap av data kan være ødeleggende for en organisasjon, og
dette gjelder også store forskningsinstitusjoner. Det er derfor viktig å ha en offsite backup
løsning, på et område som er fysisk adskilt fra stedet der dataene i utgangspunktet oppbevares,
der man kan lagre vitale, driftsnødvendige data i tilfelle de opprinnelige dataene
av en eller annen grunn blir utilgjengelige.
CERN, den europeiske organisasjonen for kjernefysisk forskning, er en slik organisasjon.
For å sikre seg mot denne sårbarheten har IT-avdelingen, som befinner seg i den
delen av CERN som ligger i Meyrin, Sveits, installert en offsite backupserver i den delen
av CERN som ligger i Prevessin, Frankrike, ca. 3 kilometer unna. En gjeldende kopi av
de driftskritiske dataene kopieres til denne serveren regelmessig.
Noen av gruppene og tjenestene ved CERN håndterer konfidensiell informasjon, slik
som personell- og lønnsopplysninger, og det er derfor ønskelig å kryptere dataene som lagres
på den eksterne backupserveren. Denne rapporten presenterer utviklingen og implementeringen
av et sikkert system for å beskytte disse dataene, ved å bruke eksisterende
løsninger, i tillegg til nødvendige policyer og prosedyrer som trengs for å administrere
systemet.
Systemet benytter AFS, med Kerberos autentisering, som allerede benyttes på CERN.
For kryptering er TrueCrypt installert på backupserveren. Dette muliggjør “on-the-fly”
kryptering av dataene som overføres og lagres på krypterte volumer som monteres som
virtuelle disker. Systemet sikrer at dataene overføres sikkert, at en bruker ikke har tilgang
til en annen brukers data, og at et fysisk angrep på serveren, for eksempel tyveri, ikke vil
gi angriperen tilgang til dataene.
Rapporten presenterer systemdesignet, som er utviklet på grunnlag av de opprinnelige
systemkravene, i tillegg til en versjon som er tilpasset situasjonen ved CERN i
skrivende stund. Det er vist at systemet kan tilpasses flere forksjellige situasjoner. |
id | cern-2845120 |
institution | Organización Europea para la Investigación Nuclear |
language | eng |
publishDate | 2007 |
record_format | invenio |
spelling | cern-28451202023-03-13T13:01:16Zhttp://cds.cern.ch/record/2845120engSvendsen, Katrine AamSecure Offsite Backup at CERNComputing and ComputersNORSK: En hendelse som resulterer i tap av data kan være ødeleggende for en organisasjon, og dette gjelder også store forskningsinstitusjoner. Det er derfor viktig å ha en offsite backup løsning, på et område som er fysisk adskilt fra stedet der dataene i utgangspunktet oppbevares, der man kan lagre vitale, driftsnødvendige data i tilfelle de opprinnelige dataene av en eller annen grunn blir utilgjengelige. CERN, den europeiske organisasjonen for kjernefysisk forskning, er en slik organisasjon. For å sikre seg mot denne sårbarheten har IT-avdelingen, som befinner seg i den delen av CERN som ligger i Meyrin, Sveits, installert en offsite backupserver i den delen av CERN som ligger i Prevessin, Frankrike, ca. 3 kilometer unna. En gjeldende kopi av de driftskritiske dataene kopieres til denne serveren regelmessig. Noen av gruppene og tjenestene ved CERN håndterer konfidensiell informasjon, slik som personell- og lønnsopplysninger, og det er derfor ønskelig å kryptere dataene som lagres på den eksterne backupserveren. Denne rapporten presenterer utviklingen og implementeringen av et sikkert system for å beskytte disse dataene, ved å bruke eksisterende løsninger, i tillegg til nødvendige policyer og prosedyrer som trengs for å administrere systemet. Systemet benytter AFS, med Kerberos autentisering, som allerede benyttes på CERN. For kryptering er TrueCrypt installert på backupserveren. Dette muliggjør “on-the-fly” kryptering av dataene som overføres og lagres på krypterte volumer som monteres som virtuelle disker. Systemet sikrer at dataene overføres sikkert, at en bruker ikke har tilgang til en annen brukers data, og at et fysisk angrep på serveren, for eksempel tyveri, ikke vil gi angriperen tilgang til dataene. Rapporten presenterer systemdesignet, som er utviklet på grunnlag av de opprinnelige systemkravene, i tillegg til en versjon som er tilpasset situasjonen ved CERN i skrivende stund. Det er vist at systemet kan tilpasses flere forksjellige situasjoner.oai:cds.cern.ch:28451202007 |
spellingShingle | Computing and Computers Svendsen, Katrine Aam Secure Offsite Backup at CERN |
title | Secure Offsite Backup at CERN |
title_full | Secure Offsite Backup at CERN |
title_fullStr | Secure Offsite Backup at CERN |
title_full_unstemmed | Secure Offsite Backup at CERN |
title_short | Secure Offsite Backup at CERN |
title_sort | secure offsite backup at cern |
topic | Computing and Computers |
url | http://cds.cern.ch/record/2845120 |
work_keys_str_mv | AT svendsenkatrineaam secureoffsitebackupatcern |