在我这里,我们有一台 Linux 机器,我们的员工和外部公司可以在上面发送和接收数据。目前我们只允许 ssh、scp 和 sftp。不幸的是,我们处理大量的数据,人们在完成后从不删除文件,这导致了存储问题。将敏感数据留在外部可以访问的机器中存在很大的风险,我们已经实施了数据保留策略。我知道这种情况并不罕见,那么是否有任何软件可以用于管理这种情况?
答案1
我认为您的根本问题是政策问题,不一定是技术问题。说实话,这是我必须处理的问题,以下是我们解决问题的方法。
- 员工需要让外部世界可以访问某个文件。他们提出请求,IT 部门会设置一个文件夹,让外部员工可以访问该文档
- 为了实现这一点,必须填写表格。表格信息包括外部人员是谁、他们为什么需要访问文件以及他们需要访问多长时间。这个时间表是严格执行的。如果 IT 部门收到通知,则可以延期,如果是这样的话,表格会更新为新的“截止日期”。
- 如果截止日期到了而文件的截止日期还未延长,那么该帐户就会被切断,外界将无法访问该特定文件。
所有文件都存储在服务器上一个锁定的存储区域中,并且用户只能获得确切地他们需要访问哪些文件。我们保留 sftp 日志并偶尔对其进行审核。磁盘空间对我们来说不是那么重要,但是这个问题可以通过管理员在截止日期过后记下删除文件或编写一个简单的脚本并在该时间安排它来解决。
虽然人们一开始有些犹豫,但我们确保遵守政策并执行。您甚至可以编写一个简单的 bash 脚本,通知您计算机上的磁盘使用情况并自动删除 X 天内未访问的文件。
答案2
DKNUCKLES 根据您的规模有一个很好的解决方案;但一定要考虑可扩展性——如果用户数量增加到 200 个,那么适用于 10 个用户的高开销流程可能会成为问题。
他还非常尖锐地指出,这在很大程度上也是一个政策问题。在当今的网络威胁环境中,内部 IT 组织如何决定向外界开放其资源是一个极其重要的问题,值得深思熟虑地回答。
话虽如此,仍有一些技术值得一提,但同样,根据您的规模可能不适用:
1.) 基于 Web 的文件共享/通用 Drop Box 服务。这可以是外部的(如 DropBox 本身),或者为了易于使用和提高安全性,也可以由内部控制和托管,采用策略驱动的访问模型
2.) 贵公司与外部实体之间的联合安全模型。如果您是一家大型组织,希望允许内部网与知名且受信任的实体(如供应商、子公司等)之间进行持续交互,则可以使用允许跨内部网信任的联合系统(请查看https://www.pingidentity.com/)
3.) 按照 DKNUCKLES 的建议,如果您决定采用严格管理的共享,我可能会建议您使用网络的 DMZ 区域作为您的特殊文件共享(如果您还没有考虑过的话)。并且一定要仔细审核 :)
答案3
面对同样的情况,我编写了一个脚本,删除所有 3 个月未访问的文件,并以 cron 作业的形式运行。
文档敏感性应受访问权限的保护。例如,在我们的系统中,所有私人文件夹都需要身份验证。除了人为因素之外,唯一的实际风险显然是系统被入侵,这必须单独解决。