最近、すべてのクライアントファイルを常に暗号化する必要があるクライアント契約をいくつか受けました。私たちが抱えている課題は、暗号化されたファイルの共有とネットワーク共有での同時アクセスです。
暗号化したままにして、さまざまなユーザーやサービスがアクセスする必要のあるファイルは何千もあります。 Microsoftの暗号化はWindowsでうまく機能しませんXPで、複数の証明書をファイルに割り当てると、複数の人がそれらにアクセスできるようになり、煩雑でエラーが発生しやすくなります。
現在、クライアントフォルダーでPGP NetShareを使用していますが、複数のユーザーがファイル(Microsoft Accessなど)にアクセスしたり、フォルダー内の何千ものファイルを表示したりすると、問題が発生します(リストが更新され続け、ビューが一番上(Windowsエクスプローラー)に戻ります)。
これらの問題についてPGPに問い合わせていますが、実際に何が機能しているかを確認するのに良いタイミングだと思いました。ネットワーク共有での選択的なファイル暗号化に対処するために他の人が考え出したソリューション。
私たちの基本的な必要性は、特定のクライアントのファイルへのアクセスを許可されている人だけにファイルアクセスを制限することです。この制限はディレクトリベースであるため、同じディレクトリに暗号化されているファイルと暗号化されていないファイルはありません。ファイルは、Windows共有を介したWindows Server 2008ストレージサーバーアクセスに保存されます。最良の場合のシナリオでは、サービス(ネットワーク資格情報/ユーザーを使用)が共有上のファイルにアクセスして復号化できるようにすることができます。 PGP NetShareでは不可能です(アクセスはできますが、復号化できません)。
ファイルを暗号化する必要がありますか、それとも権限のない人を排除する必要がありますか?これらは2つの異なる要件です。
ファイルにシステムレベルの暗号化を使用することを検討します。Server2008コンピューターでは、BitLockerが適切に機能する可能性があります。次にIPSecを使用してLANトラフィックを暗号化します。そして、認証には通常のアクセス制御を使用してください。
EFSは次の方法です: http://wikipedia.org/wiki/Encrypting_File_System
複数のユーザーに暗号化されたファイルへのアクセスを許可することができます(つまり、Windowsはファイルをその場で暗号化/復号化します)
Win7/Windows 2008で非常にうまく機能します。