我的企业有一个相当独特的问题。 我们在中国工作,我们要实现一个文件服务器范例,它不在本地存储任何文件,而是在国外的服务器上。 应用程序将被保存到我们的本地机器上,但数据将从云端直接加载到内存中,例如,我在一天的开始时将docx加载到单词中,在我工作时将其定期保存到云中,然后closures我的电脑在晚上,没有保存在本地。 考虑到最近的事件,我们担心被中国当局突击搜查,虽然我们所有的数据都是encryption的,但是当局不会强迫我们放弃这些密钥。 所以目标不是在中国身体上有任何妥协。
我们有大约20台计算机,并且我们需要与这个海外文件服务器进行authentication,encryption连接。 具有Active-Directory-like权限的系统将是最好的,这样只有pipe理员才能读取或写入某些文件,或者员工只能访问与其项目相关的文件,并且在需要时可以切断所有访问。 文件服务器本身也需要encryption。 为了方便起见,如果这个系统与每台计算机的文件资源pipe理器(如skydrive或dropbox都是这样,而不是在本地保存一个副本)整合在一起,而不是通过浏览器。
我无法在网上find任何解决scheme。 有谁知道这样做的服务? 否则,我必须自己做(这听起来很有趣,但我没有时间),我不知道从哪里开始。 亚马逊也许。 但是,办公室在其Intranet上使用的协议通常不会被encryption。 我们需要所有的stream量安全地隧道出国。 每台计算机在加利福尼亚州都有一台VPN服务器,但是我不确定通过它传输文件是否有效。 让我知道如果有人有任何想法。
这是我的第一篇文章。 随意说这个问题是否不合适/需要在其他地方发布。
真的,你有一个与加利福尼亚VPN连接的解决scheme。 您只需要一台距离中国较近的服务器,就像在日本或台湾一样具有较低的延迟和高带宽?
您还想将其占用一些缺口,并花时间与一个好的Windowspipe理员在每个客户端上运行预连接和后连接脚本,以确保清除caching,并在未连接到VPN时删除敏感数据。
你可以很快,在亚马逊的亚太地区build立一个文件服务器,使用磁盘级别的encryption技术 – 无论是内置在Windows中,还是像TrueCrypt( http://www.truecrypt.org/ )。 对于VPN连接,您可以使用VPN,而不是内置的Windows VPN(应该)工作,虽然我没有设置它。 或者像我有/经常使用的LogMeIn Hamachi。 这两者都可以让您通过安全的VPN远程保存encryption的FS。 事实上,你可以有另一个工具将数据复制回你的家庭是Cali。