Solução de criptografia de arquivos para compartilhamento de rede

5

Recentemente, recebemos alguns contratos de clientes em que todos os arquivos do cliente devem ser criptografados o tempo todo. O desafio que estamos enfrentando é compartilhar arquivos criptografados e acesso simultâneo em compartilhamentos de rede.

Existem milhares de arquivos que precisam permanecer criptografados e acessados por diferentes usuários e serviços. A criptografia da Microsoft não funcionou muito bem para nós no Windows XP e a atribuição de vários certificados a um arquivo para que várias pessoas possam acessá-los é incômoda e propensa a erros.

No momento, estamos usando o PGP NetShare em nossas pastas de clientes, mas estamos enfrentando problemas quando várias pessoas acessam um arquivo (por exemplo, o Microsoft Access) ou exibindo milhares de arquivos em uma pasta (a lista continua atualizando sua exibição para o topo Explorador).

Estamos entrando em contato com o PGP sobre esses problemas, mas achei que seria um bom momento para descobrir o que funcionou na natureza; quais soluções outras pessoas criaram para lidar com a criptografia seletiva de arquivos em compartilhamentos de rede.

Nossa necessidade básica é restringir o acesso a arquivos apenas àqueles que têm permissão para acessar os arquivos de um determinado cliente. Essa restrição será baseada em diretório, portanto, não há arquivos criptografados e não criptografados no mesmo diretório. Os arquivos são armazenados no acesso ao servidor de armazenamento do Windows Server 2008 por meio de compartilhamentos do Windows. Na melhor das hipóteses, poderíamos permitir que um serviço (usando credenciais de rede / usuário) acessasse e descriptografasse os arquivos em um compartilhamento. Algo não é possível com o PGP NetShare (eles podem ser acessados, mas não descriptografados).

    
por Brettski 14.10.2010 / 18:50

2 respostas

2

Os arquivos precisam ser criptografados ou você precisa impedir a entrada de pessoas não autorizadas? Estes são dois requisitos distintos.

Eu consideraria usar uma criptografia em nível de sistema nos arquivos, no computador do Server 2008, o BitLocker poderia funcionar bem. Em seguida, use o IPSec para criptografar o tráfego da LAN. E apenas use controles de acesso normais para autorização.

    
por 14.10.2010 / 19:02
1

EFS é o caminho a percorrer: link

Você pode permitir que vários usuários acessem os arquivos criptografados (por exemplo, o Windows irá criptografar / descriptografar os arquivos imediatamente)

Funciona muito bem no Win7 / Windows 2008.

    
por 14.10.2010 / 21:08