Bre*_*ski 5 networking windows encryption
我们最近收到了一些客户合同,其中所有客户文件都必须始终加密。我们面临的挑战是共享加密文件和同时访问网络共享。
有数以千计的文件需要保持加密状态,并由不同的用户和服务访问。Microsoft 的加密在 Windows XP 下对我们来说效果不佳,将多个证书分配给一个文件以便多人可以访问它们既麻烦又容易出错。
我们目前在我们的客户端文件夹上使用 PGP NetShare,但是当多人访问一个文件(例如 Microsoft Access)或查看文件夹中的数千个文件时会遇到问题(列表不断刷新,将您的视图返回到顶部,Windows 资源管理器)。
我们正在就这些问题与 PGP 联系,但我认为现在是找出实际可行的方法的好时机;其他人提出了哪些解决方案来处理网络共享上的选择性文件加密。
我们的基本需求是将文件访问权限限制为仅允许对给定客户端访问文件的人。此限制将基于目录,因此同一目录中不存在加密和未加密的文件。这些文件存储在通过 Windows 共享访问的 Windows Server 2008 存储服务器上。在最好的情况下,我们将能够允许服务(使用网络凭据/用户)访问和解密共享上的文件。PGP NetShare 无法实现的功能(它们可以被访问,但不能被解密)。
文件是否需要加密,或者是否需要阻止未经授权的人员进入?这是两个不同的要求。
我会考虑对文件使用系统级加密,在 Server 2008 计算机上,BitLocker 可能运行良好。然后使用 IPSec 加密 LAN 流量。只需使用正常的访问控制进行授权即可。
| 归档时间: |
|
| 查看次数: |
16406 次 |
| 最近记录: |