Bagaimana untuk mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif

Cara mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif

Dengan perkembangan zaman maklumat, data telah menjadi salah satu aset perusahaan dan individu yang paling berharga. Walau bagaimanapun, dengan itu datang kebocoran data dan isu keselamatan maklumat. Untuk melindungi penghantaran dan penyimpanan data sensitif, kami perlu menjalankan konfigurasi dan langkah yang sepadan dalam sistem CentOS.

1. Gunakan protokol penyulitan untuk penghantaran data

Yang paling terdedah kepada serangan semasa penghantaran data ialah pemintasan dan pencurian paket data. Oleh itu, kita perlu menggunakan protokol penyulitan untuk melindungi keselamatan penghantaran data. Protokol penyulitan yang paling biasa ialah SSL/TLS. Dalam sistem CentOS, kita boleh menggunakan perpustakaan OpenSSL untuk melaksanakan fungsi penyulitan.

Pertama, kita perlu memasang perpustakaan OpenSSL. Jalankan arahan berikut dalam terminal:

sudo yum install openssl

Seterusnya, kita perlu menjana sijil SSL. Sijil yang ditandatangani sendiri boleh dijana menggunakan arahan berikut:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

Kemudian, letakkan fail sijil yang dijana key.pem dan cert.pem dalam direktori SSL pelayan.

Seterusnya, ubah suai fail konfigurasi pelayan untuk menyokong sambungan SSL. Jalankan arahan berikut dalam terminal untuk membuka fail konfigurasi:

sudo vi /etc/httpd/conf.d/ssl.conf

Nyahkomen baris berikut:

SSLEngine on
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/key.pem

Simpan dan keluar dari fail konfigurasi, dan kemudian mulakan semula pelayan Apache:

sudo systemctl restart httpd

Sekarang, pelayan akan menggunakan protokol SSL untuk penghantaran yang disulitkan.

2. Perlindungan penyulitan storan data

Selain penghantaran data, kita juga perlu menyimpan dan menyulitkan data sensitif untuk mengelakkan kebocoran data. Dalam sistem CentOS, kita boleh menggunakan LUKS (Linux Unified Key Setup) untuk menyulitkan cakera.

Pertama, kita perlu memasang alat cryptsetup. Jalankan arahan berikut dalam terminal:

sudo yum install cryptsetup

Kemudian, kita boleh menggunakan arahan berikut untuk mencipta bekas penyulitan LUKS:

sudo cryptsetup -y luksFormat /dev/sdX

Di mana, /dev/sdX mewakili cakera yang akan disulitkan. Perintah ini akan menggesa anda untuk menetapkan kunci dan mengesahkan kata laluan.

Seterusnya, petakan bekas LUKS sebagai peranti menggunakan arahan berikut:

sudo cryptsetup luksOpen /dev/sdX encrypted_device

Perintah ini akan meminta kunci untuk membuka bekas LUKS dan memetakannya sebagai encrypted_device.

Akhir sekali, format peranti yang disulitkan dan lekapkannya menggunakan arahan berikut:

sudo mkfs.ext4 /dev/mapper/encrypted_device
sudo mount /dev/mapper/encrypted_device /mnt/encrypted

Kini anda boleh menyimpan data sensitif dalam direktori /mnt/disulitkan dan fail dalam direktori ini akan disulitkan secara automatik.

Untuk melekapkan peranti penyulitan LUKS secara automatik apabila sistem dimulakan, kami perlu mengedit fail /etc/crypttab. Jalankan arahan berikut dalam terminal untuk membuka fail:

sudo vi /etc/crypttab

Tambah baris berikut dalam fail:

encrypted_device    /dev/sdX    none    luks

Simpan dan keluar dari fail. Seterusnya, kita perlu mengedit fail /etc/fstab supaya peranti dipasang secara automatik pada permulaan sistem. Jalankan arahan berikut untuk membuka fail:

sudo vi /etc/fstab

Tambah baris berikut dalam fail:

/dev/mapper/encrypted_device    /mnt/encrypted    ext4    defaults    0    0

Simpan dan keluar dari fail.

Kini, apabila sistem dimulakan, bekas yang disulitkan LUKS akan dibuka kuncinya secara automatik dan dipasang pada direktori /mnt/encrypted.

Melalui konfigurasi sistem CentOS di atas, kami boleh melindungi penghantaran dan keselamatan penyimpanan data sensitif dengan berkesan. Protokol penyulitan boleh memastikan keselamatan data semasa penghantaran, dan bekas penyulitan LUKS boleh melindungi keselamatan data semasa penyimpanan. Langkah-langkah ini digabungkan memberikan perlindungan menyeluruh untuk keselamatan data sensitif.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!