我的企业有一个相当独特的问题。我们在中国工作,我们想实现一个文件服务器范例,它不在本地存储任何文件,而是在海外的服务器上存储。应用程序将保存在我们的本地机器上,但数据将直接从云端加载到内存中,例如,我在一天开始时将 docx 加载到 word 中,在我处理它时定期保存到云端,晚上关闭我的电脑,本地不保存任何内容。考虑到最近发生的事件,我们担心遭到中国当局的突击检查,尽管我们所有的数据都是加密的,但当局很容易强迫我们交出密钥。所以目标是在中国不要有任何物理上的损害。
我们有大约 20 台计算机,我们需要与这个海外文件服务器建立经过身份验证的加密连接。最好使用具有类似 Active-Directory 权限的系统,这样只有管理人员才能读取或写入某些文件,或者工作人员只能访问与其项目相关的文件,并且在需要时可以切断所有访问权限。文件服务器本身也需要加密。为了方便起见,如果该系统与每台计算机的文件资源管理器集成(如 skydrive 或 dropbox 那样,但同样,没有在本地保存副本),而不是通过浏览器,那就太好了。
我在网上找不到任何解决方案。有人知道有这样的服务吗?否则我就得自己做(听起来很有趣,但我真的没有时间),而且我不知道从哪里开始。也许亚马逊。但办公室在内部网上使用的协议通常没有加密;我们需要所有流量安全地通过隧道传输出国。每台计算机都已经有一个连接到加利福尼亚服务器的 VPN,但我不确定通过它传输文件是否有效。如果有人有任何想法,请告诉我。
这是我的第一篇帖子;如果这个问题不合适/需要在其他地方发布,请随意发表。
答案1
真的,你有一个解决方案,那就是使用 VPN 连接到加利福尼亚。你只需要一个靠近中国、延迟更低、带宽更高的服务器,比如日本或台湾的服务器?
您还需要更进一步,花时间与优秀的 Windows 管理员一起在每个客户端上运行连接前和连接后脚本,以确保清除缓存并在未连接到 VPN 时删除敏感数据。
答案2
你可以很快地在亚马逊的亚太地区设置一个文件服务器,使用磁盘级加密 - 无论是内置在 Windows 中还是像 TrueCrypt 这样的加密(http://www.truecrypt.org/)。对于 VPN 连接,您可以使用没有 VPN 的 VPN,同样,内置的 Windows VPN(应该)可以工作,尽管我还没有设置它。或者像 LogMeIn Hamachi 这样的工具,我经常使用。这两种工具都可以让您通过安全的 VPN 远程保存到加密的 FS。实际上,您可以使用另一个工具将数据复制回您的基地 Cali。