Vorrei affrontare il seguente scenario:
- La società conserva i documenti internamente e non nel cloud
- I documenti sono archiviati su Samba Share
- Gli amministratori di sistema hanno accesso allo spazio di archiviazione in modo che possano scaricarlo
- Il punto è ridurre la minaccia di sysadmin malvagio
Sto considerando la seguente soluzione. Usa il proxy Samba che esegue la crittografia in modo simile al fatto che Disk Encryption è fatto oggi (solo a livello di file, che sta leggendo, scrivendo, cercando, sovrascrivendo dall'offset ecc.).
La mia domanda è, se c'è un vero software che può eseguire questo compito (non quello immaginario), e se no, vale la pena di implementarlo o c'è un'alternativa sotto forma di una sorta di cloud privato dove può essere risolto?
Il cloud privato funzionerebbe con MS Office nel modo in cui i documenti sono archiviati lì proprio come in Office Cloud e c'è già la sicurezza integrata, il che significa che è crittografato per utente e non esiste un server delle chiavi dedicato a cui gli amministratori di sistema non hanno l'accesso.
