Šifrování / zabezpečování obsahu na serveru v praxi

6. 3. 2014 17:04:23

Ahoj,

chtěl bych se zeptat na vaše zkušenosti se zabezpečováním uživatelského - interního obsahu na serveru. Jaké se používají metodiky, zda lze uživatelům zajistit to, že ani administrátor se nedostane k jejich obsahu a podobně. Jako příklad můžete vzít Dropbox nebo něco podobného.

Děkuji za tipy a názory, které pomohou, a to určitě nejen mému všeobecnému přehledu.

Pěkný den!

6. 3. 2014 17:04:23

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003133

Tomáš Rous

6. 3. 2014 17:07:43

např. šifrování složky pomocí TrueCrypt?

6. 3. 2014 17:07:43

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003132

Václav Dušek

(77 hodnocení)

6. 3. 2014 17:31:50

Na obecnou otázku obecná odpověď - UTFG

---------- Příspěvek doplněn 06.03.2014 v 17:32 ----------

Jak hodně mají být data zabezpečena, jakým způsobem se k nim bude přistupovat, zálohování, ...

6. 3. 2014 17:31:50

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003131

Polci1

(2 hodnocení)

6. 3. 2014 19:08:28

Jsem lajk / zadavatel a chci mít přehled, co chtít.

Mám webovou aplikaci, kde si může uživatel nahrát různé dokumenty. Dokumenty mohou obsahovat podpis a informace, které nejsou šiřitelné.

Jak moc data mají být zabezpečena? Tak, ať se do nich nedostane každý druhý (tak hodnotí lajk zabezpečení) a mohu říct "Dokumenty ve větším bezpečí než peníze v bance". Budu rád za usazení do správné / reálné polohy.

Děkuji

Napsal vdusek;1064736
Na obecnou otázku obecná odpověď - UTFG
---------- Příspěvek doplněn 06.03.2014 v 17:32 ----------
Jak hodně mají být data zabezpečena, jakým způsobem se k nim bude přistupovat, zálohování, ...

6. 3. 2014 19:08:28

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003130

Václav Dušek

(77 hodnocení)

6. 3. 2014 19:57:04

Upload přes WWW formulář - HTTPS spojení, uživatel ověřen?

A nejsnáze když si to uživatelé zašifrují již u sebe a přenášejí to na serverer již šifrované - heslo, certifikát...

Nebo má každý své vlastní šifrované úložiště na serveru?

Nebo stačí mít jedno šifrované úložiště pro všechny uživatele?

Nebo stačí "jen" OwnCloud 6 Released - Create Personal/Private Cloud Storage in Linux

http://www.tecmint.com/install-owncloud-to-create-personal-storage-in-linux/ ?

Záleží jak cenná data chcete mít na serveru, kolik peněz jste ochotni investovat a jak si představujete mechanismus práce s daty

6. 3. 2014 19:57:04

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003129

Polci1

(2 hodnocení)

7. 3. 2014 08:19:18

Děkuji za informace.

Online rozhraní poběží na https protokolu. Klient provede upload přes formulář nebo pomocí desktopové aplikace odešle soubor do svého účtu.

Má úvaha: Jestliže bude jedno šifrované úložiště, tak je zranitelnější než, když každý uživatel bude mít vlastní šifrované úložistě.

Myslím že kopie interních dokumentů jsou dostatečně cennou informací na to, abychom mohli zabezpečení podcenit.

Posílám PM.

Napsal vdusek;1064783
Upload přes WWW formulář - HTTPS spojení, uživatel ověřen?
A nejsnáze když si to uživatelé zašifrují již u sebe a přenášejí to na serverer již šifrované - heslo, certifikát...
Nebo má každý své vlastní šifrované úložiště na serveru?
Nebo stačí mít jedno šifrované úložiště pro všechny uživatele?
Nebo stačí "jen" OwnCloud 6 Released - Create Personal/Private Cloud Storage in Linux
http://www.tecmint.com/install-owncloud-to-create-personal-storage-in-linux/ ?
Záleží jak cenná data chcete mít na serveru, kolik peněz jste ochotni investovat a jak si představujete mechanismus práce s daty

7. 3. 2014 08:19:18

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003128

Václav Dušek

(77 hodnocení)

7. 3. 2014 13:50:46

Několik myšlenek:

Nejbezpečnější jsou zálohovaná data na počítači bez Internetu.

Každé řešení je o kompromisu...

Pokud nevěříte správci serveru, budete mít obtížné hledání vhodného řešení - správce musí mít s Vámi podepsané NDA, ideálně i SLA

Podívejte se na

Document Management System | Alfresco

http://www.alfresco.com/products/document-management

---------- Příspěvek doplněn 07.03.2014 v 13:52 ----------

resp. Download and Install Alfresco Community | Alfresco

http://www.alfresco.com/products/community

7. 3. 2014 13:50:46

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003127

darksir

(1 hodnocení)

7. 3. 2014 22:20:39

owncloud je super vec, sam pouzivam, ale to reseni se sifrovanym ulozistem bych pouzil maximalne tak na fotky z oslav, ktere nechci poustet do sveta. Pokud jde o interni dokumenty a informace, ktere jsou vysoce duverne, obavam se, ze jine reseni, nez vlastni server nikdy bezpecne nebude.

Je to proste kvuli tomu, ze jakmile ma nekdo Vase data na disku, muze si udelat jejich kopii a i kdyz s dnesni technikou je mozne prolomit pouzite sifrovani za stovky let, uvedomte si, jak rychle jde technika dopredu. Za par let to muze byt otazkou vteriny.

Pokud to myslite se zabezpecenim dat opravdu vazne, musite se divat i na tyhle aspekty. Nejrozumnejsi varianta na pomer pohodli/bezpecnost je VLASTNI server s lokalnim sifrovanim. Pokud to neni schudne, pouzivejte externi disk a truecrypt :-)

7. 3. 2014 22:20:39

https://webtrh.cz/diskuse/sifrovani-zabezpecovani-obsahu-na-serveru-v-praxi/#reply1003126

Pro odpověď se přihlašte.

Přihlásit