Strategies to protect SANs in branch offices in risky places

A company has several remote branch offices located in relatively dangerous places, such as Iraq, and I’m looking into strategies to secure the SAN in the event of theft, looting or rogue admins. Some of these offices are mobile, moving locations every couple of months.

Basically, the goals are:

  1. Prevent data from the SAN falling into the hands of others
  2. Prevent the destruction of data

Each site has:

  • A VPN, providing access to a central data centre in the USA (over a satellite link, sometimes as low as 4MB/s)
  • A local, highly-available ESXi cluster (note the vCentre server is located in a central data centre in Europe)
  • Virtual SAN storage (using StorMagic)
  • No local backups; backups are done remotely to a central data centre in Europe. The satellite links are often slow, and sites can sometimes be without access for several hours

At present, no data is encrypted – for this question, that’s what I want to focus on.

Do you have any suggestions? Should we encrypt at the SAN level, the vSphere level, the OS level? How should keys be managed?

Une robe qui est belle sans être trop prétentieuse


Beaucoup de mariées rêvent bien avant d’être engagées dans la robe de mariée parfaite. Choisir la robe de mariée parfaite est crucial car c’est le seul jour où tous les yeux sont rivés sur vous. Une robe qui est belle sans paraître trop voyante et qui flatte également votre silhouette, vous assure une belle apparence le jour de votre mariage. Avec autant de choix de styles, de couleurs et de tissus, choisir la robe de mariée parfaite peut être une tâche ardue Robeyou, mais heureusement robes de fille d honneur, la plupart des mariées savent simplement quand elles ont trouvé la robe de mariée parfaite. A partir du moment où ils mettent la robe, leur instinct leur dit que c’est la robe de mariée parfaite pour eux.

Le conseil le plus important lorsque vous magasinez pour votre robe de mariée parfaite est de commencer à magasiner pour votre robe au moins six mois avant la date de votre mariage. Trouver la robe parfaite peut prendre du temps. Une fois que vous avez trouvé la robe, la commande et la livraison de la robe peuvent prendre jusqu’à quatre mois. Une fois que la robe est arrivée au magasin, vous aurez peut-être besoin de plusieurs accessoires pour vous assurer que la robe vous va parfaitement. Prenez votre temps et achetez votre robe de mariée. Il est donc important que vous commenciez tôt pour ne pas vous sentir dépassé et dépassé.
Un autre conseil précieux pour trouver la robe de mariée parfaite est d’essayer de nombreux styles de vêtements. Même si vous êtes convaincu de vouloir un style particulier, le style qui a l’air si attrayant dans les magazines peut ne pas correspondre à votre morphologie. 
Vous pouvez également constater qu’un style que vous n’avez jamais choisi peut flatter votre silhouette. Pour cette raison, il est important d’essayer une variété de styles avant qu’un certain style ne soit exclu. Le vieil adage “Vous ne savez pas si vous ne l’essayez pas” s’applique aux robes de mariée. Il y avait d’innombrables épouses qui ont trouvé que leur robe de mariée parfaite différait grandement de ce qu’elles avaient imaginé.

How to generate a certificate with csr’s sans kept by using openssl x509?

I already know how to add sans to csr, and I know it’s viable to add once again to crt using openssl x509 like this openssl x509 -req -extfile < (printf "subjectAltName=IP:xxx" -days xxx -in xxx.csr -signkey xxx.key -out xxx.crt

but I want to find a way to do that in one command line without using config file.

thanks