我的公司正在寻找一种与我们的一些客户和值得信赖的顾问安全地共享敏感信息的方法。这个想法是能够托管在静止和传输过程中加密的文件,并仅允许指定用户查看或下载它们。老板要求那些有访问权限的人能够以最少的设置下载我们想给他们的内容,所以我不能提出任何需要另一端的人安装新软件或做任何比使用他们的电子邮件客户端或未修改的 Web 浏览器更复杂的事情的解决方案。
当然,该项目还存在其他限制。如果解决方案的任何部分(无论是管理系统还是文件托管)都是基于云的,那么:
- 提供软件的公司必须经过 SSAE-16 审核。(我们的安全要求可能超出相关法规的要求。即使如此,我还是会遵守。)
- 服务器所在的数据中心必须经过 SSAE-16 审核。
- 公司必须拥有我们的文件可能驻留的所有服务器。
- 这些服务器一定位于美国。
但是,如果我们可以在自己的场所托管解决方案,那么这三个要求就不复存在了。如果我们这样做,我的老板愿意采购一台新的专用服务器,将其放入 DMZ,或者购买/租赁/租用专用设备。也就是说,服务提供商需要支持共享软件和运行该软件的机器,从规划规格到设置再到持续覆盖。我认为我的老板不喜欢在供应商提供的设备以外的任何设备上运行虚拟化。
现在,还有一些事情使得这一任务变得更具挑战性。
- 虽然我们有几个人知道如何在商业网络环境中实施软件,但我们没有实际的 IT 人员。
- 预算尚未确定,但似乎最多每月几百美元。(我知道对于企业级解决方案来说,这个数字非常少。不幸的是,我无法控制分配。)
- 支持必须设在美国并全天候提供。
- 我们只有 3 个用户。
过去的研究
我曾与以下人员联系:
- Globalscape - 没有 SSAE-16,所以他们的云服务已经停用。本地部署的前期成本太高。
- SmartFile——超出预算。
- FTP Today - 仅限云,无 SSAE-16。
- IQ Storage——仅限云;在亚马逊或他们自己的服务器上运行——但他们的服务器位于加拿大。
- Accellion - Cloud 在 AWS 上运行。本地部署采用每用户定价结构,最低 50 个账户。
- Tonido FileCloud - 支持中心位于印度。电话支持按票计费;电子邮件/论坛支持免费,但仅提供美国中部时间 9 - 5 点的服务。
- OpenText.com——本地部署报价为 40,000 美元以上。
- Citrix ShareFile - 云服务和本地管理门户均在 AWS 上运行。否则,本地选项可能可行。
- Axway DropZone - 没有自己的服务器。我们没有本地设备;在我们自己的机器上运行需要虚拟化。
- Voltage - 需要 50 位本地用户;没有适合我们需求的云选项。
- Ipswitch WS_FTP — 需要 FTP 客户端来访问文件。
- Ipswitch MOVEit – 超出预算。
- Anchor - 也许吧?他们的经销商中没有一个人会打电话跟我讨论这件事。
这有可能吗?如果可能,我应该联系谁?如果不行,我该如何向老板解释,他一点一点地构建了一套不可能满足的要求?