我的公司正在寻找一种方法来安全地与我们的一些客户和值得信赖的顾问共享敏感信息。 这个想法是能够托pipe在rest和运输过程中encryption的文件,并只允许指定的用户查看或下载。 老板要求那些有权访问的人应该能够下载我们想要给他们的最less的设置,所以我不能提出任何解决scheme,要求另一端的人来安装新的软件或做任何比使用更复杂的他们的电子邮件客户端或未修改的Web浏览器。
当然,这个项目还有其他限制。 如果解决scheme的任何部分(无论是pipe理系统还是文件托pipe)都是基于云的,那么:
- 提供软件的公司必须经过SSAE-16审核。 (我们的安全要求可能超过有关规定的要求,即使是这样,我仍然坚持着)。
- 服务器所在的数据中心必须经过SSAE-16审核。
- 公司必须拥有我们的文件可能驻留的所有服务器。
- 这些服务器必须在美国。
但是,如果我们能够在我们的办公地点主办解决scheme,那么这三个要求就可以避免。 如果我们这样做,我的老板愿意购买一个新的专用服务器进入非军事区,或者购买/租赁/租用专用设备。 也就是说,服务提供商需要同时支持共享软件和运行它的机器,从规划设置到正在进行的覆盖范围。 而且我认为我的老板对于除供应商提供的设备之外的任何东西都运行虚拟化过敏。
现在还有更多的事情使这个更具挑战性。
- 虽然我们有几个人在业务networking环境中知道如何实现软件,但我们并没有真正的IT人员。
- 预算没有具体说明,但似乎最多是每月几百美元。 (我知道这对商业级的解决scheme来说很less,不幸的是,我无法控制这个分配。)
- 支持必须在美国和24小时提供。
- 我们只有3个用户。
过去的研究
我一直在联系:
- Globalscape – 没有SSAE-16,所以他们的云计算已经出来了。 前期预付的钱太多了。
- SmartFile – 超出预算。
- 今天的FTP – 只有云,没有SSAE-16。
- IQ存储 – 仅限云端; 运行在亚马逊的服务器上或者自己运行 – 但是他们的服务器在加拿大。
- Accellion – 云在AWS上运行。 内部部署按用户定价结构,至less有50个账户。
- Tonido FileCloud – 基于印度的支持。 每张票的电话支持是可计费的; 电子邮件/论坛支持是免费的,但只有9 – 5美国中部时间。
- OpenText.com – 在网上报价$ 40,000 +设置成本。
- Citrix ShareFile – 云服务和本地pipe理门户都在AWS上运行。 本地选项可能是可行的。
- Axway DropZone – 不拥有他们的服务器。 没有我们的预制器具; 在我们自己的机器上运行需要虚拟化。
- 电压 – 内部需要50名用户; 没有云选项可用于我们的需求。
- Ipswitch WS_FTP – 需要FTP客户端来访问文件。
- Ipswitch MOVEit – 超出预算。
- 锚 – 也许? 他们的经销商都不会打电话给我谈论这件事。
这可能吗? 如果是这样,我应该与谁联系? 如果不是,我怎么最好的向我的老板解释,他已经构build了一系列不可能满足的要求?
看看WatchDox,我实际上经历了你所看到的,这看起来是我能find的所有企业解决scheme中最安全的。
或者,如果你可以使encryption工作, OwnCloud可能会运作良好。
正如评论中所说,这是一些荒谬的要求。 在没有IT人员的情况下,我甚至不会考虑一个本地解决scheme。 这种软件并不容易。 打印并邮寄。 请收件人确保蜡封不破裂。