ionik a écrit :
Le but pour moi d'après tes infos est de partir sur le modèle avec cléf usb de boot.
Avec ou sans la passphrase dedans (a voir) mais qui puisse être retiré après démarrage (genre un bip pour l'indiqué ou autre).
Le but étant de protéger l'accès au donnée contre un vol matériel.
|
La clé USB pour booter n'est pas forcément utile/pratique sur un serveur, notamment en cas de reboot à distance notamment, à voir donc.
Dans le cas d'un vol matériel, le boot à partir d'un périph externe n'est pas plus ou moins sûr. Ce qui compte surtout, c'est la qualité de la passphrase utilisée ; celle-ci étant indispensable pour accéder au contenu chiffré, le voleur ne pourra lire les données sur tes disques et à partir du moment où la passphrase est suffisamment complexe il est quasi-impossible (voire impossible) de la bruteforcer.
ionik a écrit :
Question puissance je pensais partir sur 2/4 go de ram (le prix est devenu ridicule). Mais un CPU avec instruction AES est mieux ? pour un serveur web avec base mysql (potentiellement lourde au bout d'un moment).
Tu conseille quoi comme cpu ? a savoir un user juste et le serveur apache/mysql qui tourne le reste quasi rien d'autre. Ceci sur un raid 1 (logiciel ou non je sais pas, déjà le logiciel possible avec un cryptage ? )
Des conseil sur la config nécessaire pour ne pas que cela soit un gouffre niveau puissance. SI tu as des indications je suis preneur.
|
Concernant la quantité de RAM, c'est un peu la réponse bateau : on en met autant qu'on peux. De nos jours, 4 Go commence à être un minimum pour un serveur LAMP standard (en fait, les technos web actuelles sont souvent mal optimisées gourmandes en termes de consommation de ressources, même pour un serveur à faible trafic -donc là, tout dépend de l'applicatif web que tu comptes faire tourner).
Du point de vue CPU, dans la mesure où tu comptes utiliser la crypto, c'est forcément mieux d'avoir le jeu d'instruction AES/AES-NI (à partir du moment où tu utilises cet algo, bien sûr) ; Linux dispose d'optimisations pour cela et les dernières versions du noyau disposent même de code optimisé qui en tire parti avec un gain supplémentaire en terme de performance pour les opérations de chiffrement/déchiffrement à la volée.
Autrement, question puissance, ça va dépendre essentiellement du type de requête web/MySQL à traiter ; pour faire sérieux, au moins un quadcore (type Xeon série E3 ou Intel Core i5 récent, avec AES-NI) ou mieux pour un serveur LAMP actuel. Tout dépend de ton budget.
Ne néglige pas non plus les I/O disques ; pour des accès en lecture/écriture de type db, sachant que les données vont être chiffrées, c'est un point à étudier (SATA 7200rpm à priori -mais si tu es riche, rien ne t'empêches de t'orienter vers du SAS 15000rpm).
Pour finir, il est tout à fait possible de faire du RAID (soft ou hard) avec de la crypto (me concernant je n'ai encore jamais essayé, mais on trouve sur le net des tuto sur ce sujet).
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
FORUM HardWare.fr
