Всё так, при использовании правильно настроенной программной неизменяемости (compliance, а НЕ governance / enterprise lock) на подобных СХД от крупных вендоров даже административные пользователи системы не смогут изменить или удалить данные.
Но если смотреть на модель угроз чуть шире, то появляется нюанс. Тот же SEC 17a-4, в соответствии с которым, среди прочего, подобные системы хранения сертифицируются, определяет, что соответствующие данные должны храниться "exclusively in a non-rewriteable, non-erasable format", но - важно - это относится только к самим данным, а не к системе в целом.
Соответственно, берем ONTAP. Попадаем в SP бутменю, запускаем wipeconfig, и вуаля: "(4) Clean configuration and initialize all disks.". И это всё ещё в подавляющем большинстве случаев удалённая история (Вы можете положа руку на сердце сказать что все Ваши менеджмент-сети везде прям физически отделены от интернетов?). И никакой SnapLock Compliance не спасает. А аппаратный WORM или всякий airgapping - спасёт.
Я здесь до какой-то степени жульничаю и привожу "катастрофический" сценарий, приведенный пример не входит в стандартную модель угроз системы, а атака выполняется через побочный канал. Но в реальной жизни побочный канал - такой же канал, как основной, а реальный атакующий не будет придерживаться правил.
Information
Rating
Does not participate
Registered
Activity
Specialization
Фулстек разработчик, Архитектор программного обеспечения
Всё так, при использовании правильно настроенной программной неизменяемости (compliance, а НЕ governance / enterprise lock) на подобных СХД от крупных вендоров даже административные пользователи системы не смогут изменить или удалить данные.
Но если смотреть на модель угроз чуть шире, то появляется нюанс. Тот же SEC 17a-4, в соответствии с которым, среди прочего, подобные системы хранения сертифицируются, определяет, что соответствующие данные должны храниться "exclusively in a non-rewriteable, non-erasable format", но - важно - это относится только к самим данным, а не к системе в целом.
Соответственно, берем ONTAP. Попадаем в SP бутменю, запускаем wipeconfig, и вуаля: "(4) Clean configuration and initialize all disks.". И это всё ещё в подавляющем большинстве случаев удалённая история (Вы можете положа руку на сердце сказать что все Ваши менеджмент-сети везде прям физически отделены от интернетов?). И никакой SnapLock Compliance не спасает. А аппаратный WORM или всякий airgapping - спасёт.
Я здесь до какой-то степени жульничаю и привожу "катастрофический" сценарий, приведенный пример не входит в стандартную модель угроз системы, а атака выполняется через побочный канал. Но в реальной жизни побочный канал - такой же канал, как основной, а реальный атакующий не будет придерживаться правил.