1

У меня есть DMS (система управления документами), работающая на сервере Linux, и я хочу, чтобы файлы были зашифрованы, когда DMS сохраняет их на диске. Я также хочу расшифровать их, когда пользователь нажимает, чтобы загрузить их.

Любые мысли о том, как я могу достичь этой настройки сервера?

1 ответ1

2

Установите полное шифрование диска и попросите систему управления документами хранить файлы в файловой системе, которая находится в зашифрованном контейнере.

Нет, серьезно. Это простое решение, которое идеально подходит для ваших нужд:

  • Файлы зашифрованы в состоянии покоя (хранятся на диске в зашифрованном виде)
  • Файлы автоматически шифруются и дешифруются по мере необходимости
  • Система управления документами не должна ничего знать о шифровании

Возможно, вы захотите каким-нибудь способом открыть зашифрованный контейнер (который выполняется чаще всего один раз при загрузке), не заставляя кого-то вводить ключевую фразу. Если вы не хотите выкладывать деньги за надлежащий аппаратный модуль безопасности, существуют программные решения, которые, хотя и не дадут вам возможности пройти путь, безусловно, могут затруднить доступ злоумышленника к ключевой фразе. , (Я знаю, по крайней мере, одну часть программного обеспечения для этого, но не могу вспомнить, как она называлась, и не найти ее. Если я смогу подумать об этом позже, я мог бы добавить ссылку.)

В Linux это означает настройку контейнера dm-crypt или LUKS, который, в свою очередь, содержит файловую систему. Смонтируйте эту файловую систему где-нибудь и скажите системе управления документами поместить все документы в этот каталог точки монтирования.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .