Зачем знать схему, если та же ленточная библиотека или контроллер хранилища данных сами сообщат как с ними связаться кому следует? Вы думаете, что полностью контролируете оборудование, но это далеко не так.
Я подхожу с точки зрения концепции. Во времена, когда копеечный контроллер SSD шифрует данные, записываемые во флеш, со скоростью 7-12 Гб/с, когда прошивки контроллеров и микрокод процессоров зашифрованы, когда есть Intel ME, без разрешения которой даже reset не работает и VMD, которая официально может использовать ресурсы ЦП для своих нужд в обход ОС внедрить прозрачное шифрование можно в любом месте. И никто ничего не заметит до часа Х.
Та же ленточная библиотека наверняка шифрует данные на ленте, и у нее практически гарантировано есть механизм аннулирования ключей шифрования для защиты от утечек бэкапов, и команда на деактивацию ключа вполне может прийти с очередным бэкапом. И никто ничего не сможет этого найти, т.к. прошивка зашифрована, канал связи зашифрован, плюс управляться он может прозрачно для ОС.
Это, конечно, было бы наилучшим вариантом. Только вот вариант проникновения через бэкдор и намеренной атаки спецслужб на инфраструктуру выглядит более логичным.
Да нет там настолько заметной потери производительности. Увеличение нагрузки на 10-20% спишут на криворуких программистов.
Просто народ забыл прописную истину: считайте, что у вас нет бэкапа пока он не был успешно восстановлен. Поэтому необходимы регулярные учения по восстановлению бэкапа в референсной, отключенной от глобальной сети, системе. Причем совсем другими людьми.
Чтобы шифровать бэкапы доступ к ним не нужен. Достаточно, например, подменить файлового агента Bacula, чтобы он слал на сервер уже зашифрованные данные. Причем это вообще простейший случай, и эту атаку довольно легко обнаружить.
TrueCrypt на 8700K дает скорость шифрования 6-8 Гб/с. TrueCrypt пофигу на файловую систему — он работает на уровне блочного устройства. Ему пофигу упаковывает там кто-то что-то или еще чем занимается — он шифрует данные, которые идут непосредственно на устройство хранения. Файловая система тоже пофигу. Скорость от этого изменяется максимум на единицы процентов, ограничивает, обычно, либо канал связи, либо источник или приемник данных. Установить драйвер требуется только на ту машину, которая записывает бэкап. Не надо тут небылицы про тормоза рассказывать — я такую схему реализовывал на практике. Чтобы если сервера или устройства хранения копий попадут не в те руки — данные не были доступны.
Зачем шифровать базу данных, когда можно шифровать бэкапы? Причем часто это вообще штатная возможность. Остается потом только снести сертификат, которым шифровались резервные копии — и давайдосвидания!
Или представьте что там был включен BitLocker, а в нужный момент просто удалили ключи шифрования.
Та же ленточная библиотека наверняка шифрует данные на ленте, и у нее практически гарантировано есть механизм аннулирования ключей шифрования для защиты от утечек бэкапов, и команда на деактивацию ключа вполне может прийти с очередным бэкапом. И никто ничего не сможет этого найти, т.к. прошивка зашифрована, канал связи зашифрован, плюс управляться он может прозрачно для ОС.
Просто народ забыл прописную истину: считайте, что у вас нет бэкапа пока он не был успешно восстановлен. Поэтому необходимы регулярные учения по восстановлению бэкапа в референсной, отключенной от глобальной сети, системе. Причем совсем другими людьми.
Или представьте что там был включен BitLocker, а в нужный момент просто удалили ключи шифрования.