criptografia prática de documentos em ambiente compartilhado

Navegue suas respostas
2

Não consigo encontrar uma maneira boa e prática de criptografar documentos em uma unidade compartilhada ...

Este é um compartilhamento de samba no centos usando o ADS auth. O formato de documento principal será PDF.

Existe um bom esquema de criptografia / decription que você não consegue encontrar? Coisas como TC são ótimas e tudo, mas um problema com uma solução de disco completo:

  • Requer que alguém (ou algum script) desbloqueie e bloqueie a unidade no início e no final de cada dia;

  • Enquanto desbloqueado, ele fica lá na LAN sem proteção (além da autenticação ADS para acessar a unidade);

Eu entendo que o PDF tem alguns recursos embutidos de segurança / criptografia, mas o volume de documentos tornará o uso deles totalmente ineficiente.

Como as pessoas lidam com o armazenamento de dados localmente? O foco geralmente é mais na segurança do perímetro?

    
por stormdrain 19.01.2012 / 15:53

1 resposta

2

Esta não é realmente uma resposta para o seu problema exato, mais uma estratégia alternativa que eu usei no passado para acessar dados confidenciais. Eu configuro uma VM e armazeno os documentos localmente. A criptografia local é muito mais fácil. Então, qualquer pessoa que deseje acessar os dados se conectará remotamente à VM em execução.

Também existem muitos sabores para este modelo:

  • várias ou contas únicas
  • dispositivo de bloqueio criptografado / arquivos criptografados
  • rede pública / rede privada / vpn isolada

Geralmente tem funcionado muito bem e contorna muita dor de cabeça técnica ao custo de uma organização maior do grupo.

    
por 19.01.2012 / 16:00

Tags

Inconsistência de tamanho da partição após o clone dd HAProxy - ativa o modo de manutenção se o arquivo existir