Сетевое шифрование
Какова наилучшая практика для совместного использования сетевых дисков (на основе Samba или Windows) с шифрованием?
Простое шифрование на основе ключей PGP? Или может быть с токеном RSA?
Кто-нибудь, поделитесь своим опытом по этому вопросу!
2 ответа
Я думаю, вам нужно объяснить, что именно вы достигнете.
- Хотите, чтобы файл был зашифрован на сервере - как правило, излишне во всех, кроме самой безопасной среды - права доступа к файлам более уместны.
- Вы хотите, чтобы файлы зашифровывались во время транспортировки между сервером и клиентом?
- Вы хотите защитить файлы, когда они покидают вашу сеть?
Чтобы ответить на этот вопрос, я бы предложил Windows Active Directory и IPSEC - см. Technet - для транспорта и, возможно, EFS или Bitlocker для шифрования файловой системы.
Все это возможно с Samba, но намного больше работы!
Существует также гораздо больше, что вы должны рассмотреть (Kerberos, AD/LDAP, аудит...), но это выходит за рамки вопроса.
Я поделюсь с вами своим собственным конкретным опытом:
У меня есть LaCie 2Big 2Tb RAID1 режим ( 2 x 1 ГБ зеркальный жесткий диск с горячей заменой) Сетевое хранилище. Эта спецификация не подходит или не требуется для вашего решения, подойдет только любой общий или сетевой диск. Но я подумал, что все равно включу это для интереса. Это прикреплено к моему беспроводному маршрутизатору.
Я установил Truecrypt 6 на свой ноутбук. Я заставил Truecrypt создать зашифрованный "том" в виде обычного файла на LaCie. Я использую Truecrypt для монтирования файла, чтобы он отображался как "жесткий диск" в "Моем компьютере" - Truecrypt запрашивает у меня пароль (который я установил ранее), прежде чем я смог увидеть содержимое диска.
Когда я передаю содержимое между LaCie и моим ноутбуком, эти данные передаются через довольно распространенное стандартное беспроводное соединение WPA2 WiFi.
Это установка, предназначенная для домашнего использования, а не для высокопроизводительного использования. Как сказал другой автор, вам помогут еще некоторые сведения о ваших обстоятельствах. Но я надеюсь, что этот реальный пример дал вам некоторые идеи:)