如果我让我们说一份PDF格式的敏感报告并希望将其发送给某人,那么最安全的方式是什么?
桌面应用程序是否使其更安全?既然我们基本上通过私有IP地址做客户端到服务器通信?然后在通过网络发送数据时为数据添加某种标准加密算法?
基于网络的解决方案怎么样?在基于Web的环境中,您有第三个人在循环中。当然,它会进行与我在台式机上相同的加密..但是现在而不是客户端 - >服务器直接,你有客户端 - >服务器|服务器< - 客户端...你也可以接触到广泛的互联网,让任何入侵者都可以进入,让自己对中间人攻击更加开放......网络有一件事就是数字证书,但我认为这是更多的身份验证而不是授权..桌面问题没有?
显然,从可用性的角度来看 - 一个人想要转到一个网页并下载他期望的报告。但最安全吗?桌面是答案吗?或者从可用性的角度来看,这太难了吗?
好吧似乎有些混乱。我是一名软件工程师,面临的问题是业务用户有一些他们需要分发的安全文档 - 我只是想知道使用Web和SSL / CA是否是标准解决方案,或者桌面应用程序可能是答案??
答案 0 :(得分:3)
想到的方法非常容易(因为它已经做了很多并且经过验证)只是通过使用SSL保护的网站进行分发。设置是微不足道的(如果你正在运行Windows,* nix等,这无关紧要)并且是用户熟悉的模式。
设置一个胖客户端可能需要更多的工作,因为你必须自己进行加密(这些天并不困难,但是在遵循最佳实践方面还有更多要知道的事情)。我不认为你必须维护一组更大的代码才能获得更多(任何?)安全性。
答案 1 :(得分:1)
最安全的是打印它,把它送到一个锁着的公文包里的快递员,然后用快递员递送它。不过我认为这会过分夸大其词:)
在现实世界中,除非您正在谈论国家安全(在这种情况下,请参阅上面的快递选项),或商业秘密可能会毁了您的公司(再次,请参阅上面的快递选项),从下载的加密文件很好网络足够安全。使用PGP加密(或类似),我建议加密和签名选项,使原始网站也是安全的,你可能没事。
桌面应用程序的另一个问题是:如何获取报告?如果它没有在本地生成报告,那么它实际上就像网页一样执行:app请求报告,生成报告,服务器通知客户端,客户端下载。
第三种选择是使用网站之外的其他内容来下载报告。例如,您可以允许用户通过Web请求报告,但为实际下载提供安全的FTP(SFTP或FTPS)站点或AS2(或AS3)连接。
答案 2 :(得分:1)
使用安全文件传输(或managed file transfer)绝对是安全传输电子数据的最佳选择。有更小,更个性化的解决方案,如Dropbox或企业解决方案,如BiscomDeliveryServer.com
答案 3 :(得分:0)
打印出来,将其密封在信封中,雇用一些武装警卫进行保护并将手提交给他们。
你可能认为这是一个愚蠢的答案,但除非你能确定你的威胁载体是什么任何答案都是毫无意义的,因为无法保证它会解决这些威胁。
答案 4 :(得分:0)
任何系统都只是最安全的,因为它是最薄弱的环节。如果您安全地发送文档并且用户将其下载/保存到他们的桌面,那么您将不会比不安全的系统更好。更糟糕的是,他们可以获得docuemnt,然后将其发送到大量不应该看到它的人等等。这导致了一个问题,即你是否有实际要求他们只能查看而不能下载文件?如果没有,为什么要这么做呢?
但是如果他们能够下载它,那么最安全的方法可能是向他们发送一封电子邮件,告诉他们该文档是可用的。然后,他们使用单独发送的凭据连接到系统(web / ftp?)以验证其访问权限。
答案 5 :(得分:0)
我很惊讶没有人提到过电子邮件解决方案的PK加密。 “企业”中的每个人都获得了其他人的公钥和他们自己的私钥的副本。有很多工具可以进行繁重的工作。从PGP开始,然后在那里工作。