Зашифрованное внешнее хранилище данных
У моего бизнеса довольно уникальная проблема. Мы работаем в Китае, и мы хотим внедрить парадигму файлового сервера, которая не хранит файлы локально, а за рубежом. Приложения будут сохраняться на наших локальных компьютерах, но данные будут загружаться непосредственно в память из облака, например, я загружаю документ в слово в начале дня, периодически сохраняю его в облаке, когда работаю на нем, и выключаю свой компьютер ночью, ни с чем не сохраненный локально. Учитывая недавние события, мы беспокоимся о том, что китайские власти совершают набеги, и, хотя все наши данные зашифрованы, властям не составит труда заставить нас отказаться от ключей. Таким образом, цель не состоит в том, чтобы иметь что-либо физически компрометирующее в Китае.
У нас около 20 компьютеров, и нам нужно аутентифицированное, зашифрованное соединение с этим зарубежным файловым сервером. Система с разрешениями, подобными Active-Directory, была бы наилучшей, так что только руководство может читать или записывать определенные файлы, или работники могут получать доступ только к файлам, которые относятся к их проектам и к которым может быть отключен весь доступ в случае необходимости., Сам файловый сервер также должен быть зашифрован. И для удобства было бы хорошо, если бы эта система была интегрирована с файловым обозревателем каждого компьютера (как skydrive или dropbox, но, опять же, без сохранения копии локально), а не через браузер.
Я не могу найти решение онлайн. Кто-нибудь знает об услуге, которая делает это? В противном случае мне придется сделать это самому (это звучит забавно, но у меня нет времени), и я не уверен, с чего начать. Амазонка может быть. Но протоколы, которые офисы будут использовать в своей внутренней сети, обычно не шифруются; нам нужно, чтобы весь трафик был надежно пропущен за пределы страны. У каждого компьютера уже есть VPN к серверу в Калифорнии, но я не уверен, будет ли эффективно передавать по нему файлы. Дайте мне знать, если у кого-нибудь есть идеи.
И это мой первый пост; не стесняйтесь сказать, является ли этот вопрос неуместным / должен быть размещен в другом месте.
2 ответа
Действительно, у вас есть решение с вашим VPN-соединением с Калифорнией. Вам просто нужен сервер ближе к Китаю с более низкой задержкой и высокой пропускной способностью, как в Японии или на Тайване?
Вы также хотите взять несколько отметок и потратить время с хорошим администратором Windows для запуска сценариев до подключения и после подключения на каждом клиенте, чтобы убедиться, что кэши очищены и конфиденциальные данные удалены, когда не подключен к VPN,
Вы можете и довольно быстро настроить файловый сервер в Азиатско-Тихоокеанском регионе Амазонки, использовать шифрование на уровне диска - либо встроенное в Windows, либо что-то вроде TrueCrypt ( http://www.truecrypt.org/). Для VPN-подключения вы можете использовать VPN без, опять же, встроенная Windows VPN (должна) работать, хотя я ее не настраивал. Или что-то вроде LogMeIn Hamachi, которое я очень часто использую. Оба из них позволят вам сохранить удаленно, через безопасный VPN к зашифрованной FS. И действительно, у вас может быть другой инструмент для репликации данных обратно в вашу домашнюю базу - Cali.