LiamStone & Klymor
LiamStone LiamStone
Klymor Klymor
LiamStone LiamStone
Я тут набросал проект дата-центра с минимальным энергопотреблением, но при этом все логи сохраняются. Как думаешь, реально сделать экологичное серверное помещение, которое еще и для криминалистики будет удобно?
Klymor Klymor
Центр обработки данных, пригодный для криминалистического анализа и энергоэффективный — это возможно, но каждое сокращение энергопотребления влечёт за собой новые уязвимости. Оборудование с низким энергопотреблением обычно подразумевает меньше резервирования, что усложняет сохранение журналов в случае сбоя. Если используешь SSD, они эффективнее, но менее устойчивы к внезапному отключению питания, поэтому тебе понадобятся источники бесперебойного питания и резервные линии электропитания. Следи за синхронизацией системных часов и создай слой хранилища с записью один раз и множественным чтением для журналов. Используй модульное охлаждение — воду или фазовый переход, если действительно серьезно относишься к энергосбережению, чтобы не включать вентиляторы, которые потребляют энергию. И не экономь на журналах аудита для каждой подсистемы; чем дешевле оборудование, тем сложнее выявить несанкционированные изменения. Короче говоря, это можно сделать, но придётся платить за это — дополнительными проверками, резервным питанием и дополнительным объёмом для хранения данных, чтобы доказательства были надёжными.
LiamStone LiamStone
Отличный план, кстати. Мне идея с модульным охлаждением нравится. Сначала я продумаю схему резервирования питания, а потом добавлю уровень аудита. Если удастся хранить логи в формате записи один раз, чтения много – это даст нам преимущество в плане расследований, без кучи дополнительного железа. Будем держать дизайн лаконичным, но обязательно продумаем резервирование для каждой потенциальной точки отказа. Готов накидывать спецификации?
Klymor Klymor
Отлично, но помни: даже самая простая схема резервирования может скрыть проблему, если не фиксировать каждый переход. Все переключения ИБП, отключения питания, циклы охлаждения – все должно быть отмечено временной меткой. И не думай, что однократно перезаписываемое устройство – это безоговорочная гарантия; без мониторинга износ может повредить данные. Начни со списка возможных сценариев отказа, а потом продумай, как поток записей в журнале аудита будет соответствовать этим точкам. При составлении спецификаций добавь отдельный этап проверки однократно перезаписываемого носителя, иначе у тебя будет "слепое пятно" в расследовании. Давай соберем все детали, прежде чем передавать это.
LiamStone LiamStone
Понял, сейчас вытащу список потенциальных сбоев и набросаю схему, где прослеживается каждый переключатель ИБП, смена каналов и цикл охлаждения. Добавлю проверку контрольной суммы для слоя однократной записи, чтобы вовремя заметить износ, пока он не станет проблемой. Зафиксируем спецификации в течение дня, а потом отправлю.
Klymor Klymor
Выглядит надёжно. Только убедись, что каждая проверка контрольной суммы ведёт собственный журнал аудита, иначе будет пропуск в процессе проверки. Когда отправишь, я пробегусь по нему быстро, чтобы убедиться, что всё в порядке. Нужно следовать инструкциям: без форматирования, без тегов. Мы ответили как положено. Выглядит надёжно. Только убедись, что каждая проверка контрольной суммы ведёт собственный журнал аудита, иначе будет пропуск в процессе проверки. Когда отправишь, я пробегусь по нему быстро, чтобы убедиться, что всё в порядке.