Bezpečné cloud řešení pre uchovávání právních dokumentů

johndoe

Zdravim,

neviete odporucit cloud riesenie pre bezpecne ulozenie osobnych pravnych dokumentov (danove priznania, lekarske spravy atd.) v cloude.
Googlil som a vyzera to tak, ze existuje mnozstvo roznych rieseni ktore proklamuju, ze su "bezpecne", viete nejake konkretne odporucit?

Use case:
- Mam plno papierovych dokumentov ktore musim uchovavat v policke, co mi sposobuje problem, hlavne vyhladavanie v nich
- Potreboval by som nieco co by dokazalo ziskat metadata s dokumentu a aby podporovalo fulltext vyhladavanie
- Vsetko by malo byt sifrovane, samozrejme ze na klientovi, aby prevadzkovatel cloudu nevedel aky je obsah
- Dostupnost 24/7 - podpora mobilneho klienta, aspon read-only, tj. prezeranie dokumentov

Dakujem!


David

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #1 kdy: 25. 03. 2017, 17:01:01 »
bezpecne ulozenie ... v cloude
Podle meho nazoru neslucitelne pozadavky. Jak co se tyka zabezpeceni pred ztratou, tak hlavne co se tyka zabezpeceni pred nepovolanyma ocima.

Na duvody se me neptejte, proste oblakum neverim.

lobo

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #2 kdy: 25. 03. 2017, 20:36:03 »
mas tam protichodne poziadavky...
nemozes mat fulltext vyhladavanie a sifrovanie na klientovi

na dlhodobe ukladanie veci je dobry Amazon Glacier

Kit

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #3 kdy: 25. 03. 2017, 20:58:25 »
EncFS

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #4 kdy: 25. 03. 2017, 21:14:08 »
EncFS

A jak tim resis tu podporu mobilniho klienta?


Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #5 kdy: 25. 03. 2017, 21:45:06 »
pokud si to budeš dělat sám a budeš hledat nápady po diskuzích, nesplníš svoje požadavky. Poptej firmy na trhu, je u nás řada společností, které podobné řešení navrhují.

Cloud a bezpečnost nejsou protichůdné požadavky, dokonce jedna z český velkých bank používá cloud. Fulltext a šifrování jde dohromady, používá to stát a řada úřadů, pracuje se s vytvořením indexu na klientu, hashováním, anonymizováním indexu atd.

Nepotřebuješ přímo cloudu, databáze v HA u dvou poskytovatelů a několika serverech ti to zabezpečí, dá se pronajmout jako služba. V ČR jsem zatím ale viděl podobné uložiště dokumentů postavené jen na enterprise řešeních, teradata, netezza a spol, což jsou milionové investice. Nemám zkušenosti s žádným krabicovým řešením, návrch na míru je cenově ve stovkách tisíc.

Kit

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #6 kdy: 25. 03. 2017, 21:49:42 »
EncFS

A jak tim resis tu podporu mobilniho klienta?

Cryptonite.

lojzak

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #7 kdy: 25. 03. 2017, 23:32:04 »
VeraCrypt nebo něco podobného.

Na počítači vytvoříš šifrovaný kontejner, dáš do něj všechna důležitá data a kontejner dáš do libovolného cloudu. Výhoda je, že šifruješ už u sebe (provozovatl cloudu se k citlivým datům nedostane) a po přimountování se kontejner chová jako obyčejný disk.
Akorát je to horší s mobilní aplikací, konkrétně pro VeraCrypt žádná neexistuje.

Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #8 kdy: 26. 03. 2017, 08:28:15 »
VeraCrypt je jen uložiště, chybí ti indexování, lepší správa přístupů a verzí (jednou to smažeš z kontaineru a máš sluš).

U jednoho klienta jsem stavěl podobný systém v AWS nad S3, Hadoop, Solr, vše šifrované (vč. časových razítek), distribuované na více lokalitách. Náklady kolem 1m i s převodem dokumentů. Bohužel neznám hotovou službu, která by se přesně tohle uměla.

Existuje řada služeb, které o sobě tvrdí, že jsou bezpečné a dokumenty ukládáš k nim a super, SpiderOak, Tresorit, wuala, já jim ale nevěřím. Trochu lepší alternativa jsou služby, které jen šifrují a data si ukládáš k jiným poskytovatelům, něco jako boxcryptor.com nebo viivo (dříve secretSync).

Jenda

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #9 kdy: 26. 03. 2017, 09:13:43 »
EncFS

A jak tim resis tu podporu mobilniho klienta?
Mně na Androidu encfs normálně funguje.

No a fulltext umí třeba recoll.

johndoe

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #10 kdy: 26. 03. 2017, 13:11:44 »
VeraCrypt je jen uložiště, chybí ti indexování, lepší správa přístupů a verzí (jednou to smažeš z kontaineru a máš sluš).

U jednoho klienta jsem stavěl podobný systém v AWS nad S3, Hadoop, Solr, vše šifrované (vč. časových razítek), distribuované na více lokalitách. Náklady kolem 1m i s převodem dokumentů. Bohužel neznám hotovou službu, která by se přesně tohle uměla.

Existuje řada služeb, které o sobě tvrdí, že jsou bezpečné a dokumenty ukládáš k nim a super, SpiderOak, Tresorit, wuala, já jim ale nevěřím. Trochu lepší alternativa jsou služby, které jen šifrují a data si ukládáš k jiným poskytovatelům, něco jako boxcryptor.com nebo viivo (dříve secretSync).

Toto co si robil pre klienta je takmer totozne s tym co by som potreboval ja :). Dakujem za tipy - ten boxcryptor som nepoznal a vyzera to zaujimavo.

Som prekvapeny, ze system, na kotorm si pracoval mal naklady okolo 1M CZK, co vychadza na mozno 6-8 clovekomesiacov. Cakal by som ze takyto komplexny system v korporatnom prostredi bude radovo drahsi nakolko uz len bezpecnostny audit musel stat majland :) Boli to ceske koruny? :)

lojzak

Re:Bezpečné cloud řešení pre uchovávání právních dokumentů
« Odpověď #11 kdy: 26. 03. 2017, 16:25:49 »
VeraCrypt je jen uložiště, chybí ti indexování, lepší správa přístupů a verzí (jednou to smažeš z kontaineru a máš sluš).

U jednoho klienta jsem stavěl podobný systém v AWS nad S3, Hadoop, Solr, vše šifrované (vč. časových razítek), distribuované na více lokalitách. Náklady kolem 1m i s převodem dokumentů. Bohužel neznám hotovou službu, která by se přesně tohle uměla.

Existuje řada služeb, které o sobě tvrdí, že jsou bezpečné a dokumenty ukládáš k nim a super, SpiderOak, Tresorit, wuala, já jim ale nevěřím. Trochu lepší alternativa jsou služby, které jen šifrují a data si ukládáš k jiným poskytovatelům, něco jako boxcryptor.com nebo viivo (dříve secretSync).

Ano, VeraCrypt je jen úložiště a v tom je to krásné. O indexování a verzování (byl na něj vůbec požadavek) se ti může starat jiná aplikace. Nejsi omezený na hotové řešení, vybereš, co ti nejvíc vyhovuje.
Je to levnější a mnohem univerzálnější.

BTW: To řešení, co jsi popisoval - kde se šifrovalo? U klienta a nebo až na AWS?