我们最近收到了几个客户端合同,所有的客户端文件都必须随时encryption。 我们面临的挑战是共享encryption文件和networking共享上的同时访问。
有数以千计的文件需要保持encryption和不同的用户和服务访问。 在Windows XP下,微软的encryption技术对我们来说工作不是很好,并且将多个证书分配给一个文件,这样多人就可以访问它们,这很麻烦,容易出错。
我们目前在我们的客户端文件夹中使用PGP NetShare,但当多个用户访问文件(例如Microsoft Access)或查看文件夹中的数千个文件(列表不断刷新,将视图返回到顶部,Windows资源pipe理器)时,会出现问题。
我们正在就这些问题联系PGP,但我认为现在是了解在野外工作的好时机; 他们提出了什么解决scheme来处理networking共享上的select性文件encryption。
我们的基本需求是将文件访问权限限制为只允许访问给定客户端的文件。 这个限制将是基于目录的,所以在同一个目录中没有encryption和未encryption的文件。 这些文件通过Windows共享存储在Windows Server 2008存储服务器上。 在最好的情况下,我们可以允许一个服务(使用networking凭证/用户)访问和解密共享上的文件。 PGP NetShare不可能的东西(他们可以访问,但不能解密)。
文件是否需要encryption?还是需要保留未经授权的人员? 这是两个不同的要求。
我会考虑对文件使用系统级别的encryption,在Server 2008计算机上,BitLocker可能运行良好。 然后使用IPSec来encryptionLAN通信。 只要使用普通的访问控制进行授权。
EFS是要走的路: http : //wikipedia.org/wiki/Encrypting_File_System
您可以允许多个用户访问encryption文件(即Windows将为他们encryption/解密文件)
在Win7 / Windows 2008上运行得非常好。