为全磁盘服务器加密软件投资是否值得？

　　问：我们的企业在加密生产服务器时碰到了几个问题。使用TruCrypt(我们目前最喜欢的)，我们无法进行远程重启，同时缺少了DRAC或iLO2，我们又失去了任何自动化的能力，以及夜间为更新进行重启的能力等等。此外，持续不断加密和解密周期也带来了很大的开销。加密这些服务器是否值得?如果值得的话，减轻这些问题的最好方法是什么?

　　答：当面临移动设备的数据丢失威胁时，全磁盘加密是非常有用的。但服务器通常设计的是不间断运行，一旦系统断电，数据加密也于事无补，除非面临物理盗窃威胁。

　　一个良好的端点安全产品，是将防病毒/反间谍软件与一个基于主机的入侵防御系统(IPS)结合起来，而不是使用完整的服务器加密软件，这在保护服务器安全上会走的更远。添加文件完整性监控产品，比如Tripwire公司的产品或免费的OSSEC，将为服务器上的关键文件修改提供实时警报。