Раскрою про IaaS Ansible way.
Репозиторий с шаблонами конфигов и плейбуком для деплоя
Данные для вставки в шаблоны пусть обновляются тем же приложением, что писало в БД, в отдельные файлы по vhost-ам (в идеале - ещё и пушило обновления в другой репозиторий), которые плейбук будет получать в начале модулем synchronize (в идеале - апдейтить локальный репозиторий данных).
В составе NVidia GeForce Experience есть Shadowplay, который по хоткею пишет на диск видеозапись экрана за последнее время (от 5 секунд до 20 минут, всё настраивается), поддерживается не всеми картами.
Если хотите отдельную железку - гуглите "hdmi video recorder", их там с десяток разных.
Никак не синхронизировать. Приватный ключ не должен покидать места, где был сохранен после генерации, кроме 2 ситуаций: угроза хранилищу с ключом и угроза кражи. Для того, чтобы баловаться с огнём, придумали цепочки сертификатов: создавайте отдельный корневой CA и им подписывайте сертификаты остальных серверов.
Это возможно с помощью блокировки broadcast-трафика (последний адрес в подсети) на сетевом уровне. А вот на физическом - невозможно (режим мониторинга), проще всего это делается на Linux/MacOS с aircrack-ng на компьютере с Wi-Fi адаптером, поддерживающим данный режим в драйверах (гуглится).
P.S. Меньше скобок.
Цена будет разниться от 13337$ в случае с Гуглом (если они не решат щедро осыпать выплатой в размере π сотен тысяч долларов, например) до чека на сумму стоимости лечения последствий терморектального криптоанализа (исходя из того, что вы подобные вопросы задаёте здесь, то именно таким способом спецслужбы "оплатят" уязвимость).
Точного ответа нет, могу дать направление:
Был такой эксперимент по установке Debian из директории на NTFS с добавлением grub4dos в список загрузки для виндового загрузчика, описывается тут.
