Fórum Root.cz
Hlavní témata => Server => Téma založeno: johndoe 25. 03. 2017, 16:50:50
-
Zdravim,
neviete odporucit cloud riesenie pre bezpecne ulozenie osobnych pravnych dokumentov (danove priznania, lekarske spravy atd.) v cloude.
Googlil som a vyzera to tak, ze existuje mnozstvo roznych rieseni ktore proklamuju, ze su "bezpecne", viete nejake konkretne odporucit?
Use case:
- Mam plno papierovych dokumentov ktore musim uchovavat v policke, co mi sposobuje problem, hlavne vyhladavanie v nich
- Potreboval by som nieco co by dokazalo ziskat metadata s dokumentu a aby podporovalo fulltext vyhladavanie
- Vsetko by malo byt sifrovane, samozrejme ze na klientovi, aby prevadzkovatel cloudu nevedel aky je obsah
- Dostupnost 24/7 - podpora mobilneho klienta, aspon read-only, tj. prezeranie dokumentov
Dakujem!
-
bezpecne ulozenie ... v cloude
Podle meho nazoru neslucitelne pozadavky. Jak co se tyka zabezpeceni pred ztratou, tak hlavne co se tyka zabezpeceni pred nepovolanyma ocima.
Na duvody se me neptejte, proste oblakum neverim.
-
mas tam protichodne poziadavky...
nemozes mat fulltext vyhladavanie a sifrovanie na klientovi
na dlhodobe ukladanie veci je dobry Amazon Glacier
-
EncFS
-
EncFS
A jak tim resis tu podporu mobilniho klienta?
-
pokud si to budeš dělat sám a budeš hledat nápady po diskuzích, nesplníš svoje požadavky. Poptej firmy na trhu, je u nás řada společností, které podobné řešení navrhují.
Cloud a bezpečnost nejsou protichůdné požadavky, dokonce jedna z český velkých bank používá cloud. Fulltext a šifrování jde dohromady, používá to stát a řada úřadů, pracuje se s vytvořením indexu na klientu, hashováním, anonymizováním indexu atd.
Nepotřebuješ přímo cloudu, databáze v HA u dvou poskytovatelů a několika serverech ti to zabezpečí, dá se pronajmout jako služba. V ČR jsem zatím ale viděl podobné uložiště dokumentů postavené jen na enterprise řešeních, teradata, netezza a spol, což jsou milionové investice. Nemám zkušenosti s žádným krabicovým řešením, návrch na míru je cenově ve stovkách tisíc.
-
EncFS
A jak tim resis tu podporu mobilniho klienta?
Cryptonite.
-
VeraCrypt nebo něco podobného.
Na počítači vytvoříš šifrovaný kontejner, dáš do něj všechna důležitá data a kontejner dáš do libovolného cloudu. Výhoda je, že šifruješ už u sebe (provozovatl cloudu se k citlivým datům nedostane) a po přimountování se kontejner chová jako obyčejný disk.
Akorát je to horší s mobilní aplikací, konkrétně pro VeraCrypt žádná neexistuje.
-
VeraCrypt je jen uložiště, chybí ti indexování, lepší správa přístupů a verzí (jednou to smažeš z kontaineru a máš sluš).
U jednoho klienta jsem stavěl podobný systém v AWS nad S3, Hadoop, Solr, vše šifrované (vč. časových razítek), distribuované na více lokalitách. Náklady kolem 1m i s převodem dokumentů. Bohužel neznám hotovou službu, která by se přesně tohle uměla.
Existuje řada služeb, které o sobě tvrdí, že jsou bezpečné a dokumenty ukládáš k nim a super, SpiderOak, Tresorit, wuala, já jim ale nevěřím. Trochu lepší alternativa jsou služby, které jen šifrují a data si ukládáš k jiným poskytovatelům, něco jako boxcryptor.com nebo viivo (dříve secretSync).
-
EncFS
A jak tim resis tu podporu mobilniho klienta?
Mně na Androidu encfs normálně funguje.
No a fulltext umí třeba recoll.
-
VeraCrypt je jen uložiště, chybí ti indexování, lepší správa přístupů a verzí (jednou to smažeš z kontaineru a máš sluš).
U jednoho klienta jsem stavěl podobný systém v AWS nad S3, Hadoop, Solr, vše šifrované (vč. časových razítek), distribuované na více lokalitách. Náklady kolem 1m i s převodem dokumentů. Bohužel neznám hotovou službu, která by se přesně tohle uměla.
Existuje řada služeb, které o sobě tvrdí, že jsou bezpečné a dokumenty ukládáš k nim a super, SpiderOak, Tresorit, wuala, já jim ale nevěřím. Trochu lepší alternativa jsou služby, které jen šifrují a data si ukládáš k jiným poskytovatelům, něco jako boxcryptor.com nebo viivo (dříve secretSync).
Toto co si robil pre klienta je takmer totozne s tym co by som potreboval ja :). Dakujem za tipy - ten boxcryptor som nepoznal a vyzera to zaujimavo.
Som prekvapeny, ze system, na kotorm si pracoval mal naklady okolo 1M CZK, co vychadza na mozno 6-8 clovekomesiacov. Cakal by som ze takyto komplexny system v korporatnom prostredi bude radovo drahsi nakolko uz len bezpecnostny audit musel stat majland :) Boli to ceske koruny? :)
-
VeraCrypt je jen uložiště, chybí ti indexování, lepší správa přístupů a verzí (jednou to smažeš z kontaineru a máš sluš).
U jednoho klienta jsem stavěl podobný systém v AWS nad S3, Hadoop, Solr, vše šifrované (vč. časových razítek), distribuované na více lokalitách. Náklady kolem 1m i s převodem dokumentů. Bohužel neznám hotovou službu, která by se přesně tohle uměla.
Existuje řada služeb, které o sobě tvrdí, že jsou bezpečné a dokumenty ukládáš k nim a super, SpiderOak, Tresorit, wuala, já jim ale nevěřím. Trochu lepší alternativa jsou služby, které jen šifrují a data si ukládáš k jiným poskytovatelům, něco jako boxcryptor.com nebo viivo (dříve secretSync).
Ano, VeraCrypt je jen úložiště a v tom je to krásné. O indexování a verzování (byl na něj vůbec požadavek) se ti může starat jiná aplikace. Nejsi omezený na hotové řešení, vybereš, co ti nejvíc vyhovuje.
Je to levnější a mnohem univerzálnější.
BTW: To řešení, co jsi popisoval - kde se šifrovalo? U klienta a nebo až na AWS?