У моего бизнеса довольно уникальная проблема. Мы работаем в Китае и хотим реализовать парадигму файлового сервера, при которой файлы хранятся не локально, а на сервере за границей. Приложения будут сохранены на наших локальных машинах, но данные будут загружены прямо в память из облака, например Я загружаю docx в word в начале дня, периодически сохраняя в облаке, когда работаю над ним, и выключаю свой компьютер на ночь, ничего не сохраняя локально. Принимая во внимание недавние события, мы беспокоимся о том, что китайские власти могут совершить рейд, и, хотя все наши данные зашифрованы, властям будет нетрудно заставить нас отдать ключи. Таким образом, цель состоит в том, чтобы не допустить физического компромисса в Китае.
У нас около 20 компьютеров, и нам необходимо аутентифицированное зашифрованное соединение с этим зарубежным файловым сервером. Лучше всего подойдет система с разрешениями, подобными Active-Directory, чтобы только руководство могло читать или писать в определенные файлы, или работники могли получать доступ только к файлам, которые относятся к их проектам и к которым в случае необходимости может быть отключен весь доступ. . Сам файловый сервер также должен быть зашифрован. И для удобства было бы хорошо, если бы эта система была интегрирована с файловым проводником каждого компьютера (как это делают skydrive или dropbox, но, опять же, без сохранения копии локально), а не через браузер.
Я не могу найти решение в Интернете. Кто-нибудь знает об услуге, которая это делает? В противном случае мне придется делать это самому (что звучит забавно, но у меня нет времени), и я не уверен, с чего начать. Возможно, Amazon. Но протоколы, которые офисы используют в своей интрасети, обычно не зашифрованы; нам нужно, чтобы весь трафик был надежно выведен из страны. На каждом компьютере уже есть VPN-соединение с сервером в Калифорнии, но я не уверен, будет ли эффективно передавать файлы через него. Дайте мне знать, если у кого-нибудь есть идеи.
И это мой первый пост; не стесняйтесь сказать, неуместен ли этот вопрос / нужно ли его разместить в другом месте.
Действительно, у вас есть решение с вашим VPN-подключением к Калифорнии. Вам просто нужен сервер ближе к Китаю с меньшей задержкой и высокой пропускной способностью, как в Японии или Тайване?
Вы также хотите поднять его на несколько ступеней и потратить время с хорошим администратором Windows, чтобы запустить сценарии до и после подключения на каждом клиенте, чтобы убедиться, что кеши очищены, а конфиденциальные данные удалены, когда они не подключены к VPN. .
Вы можете довольно быстро настроить файловый сервер в Азиатско-Тихоокеанском регионе Amazon, использовать шифрование на уровне диска - либо встроенное в Windows, либо что-то вроде TrueCrypt (http://www.truecrypt.org/). Для подключения к VPN вы можете использовать VPN без него, опять же, встроенный в Windows VPN (должен) работать, хотя я его не настраивал. Или что-то вроде LogMeIn Hamachi, которое я использую / использую очень часто. И то, и другое позволит вам сохранять удаленно через безопасную VPN в зашифрованную FS. И действительно, у вас может быть другой инструмент для репликации данных на вашу домашнюю базу - это Cali.