Pomoc Możliwe najprostsze udostępnianie w chmurze z hasłem (RODO)

gjon

Passing Basics
Beginner
11 Maj 2018
11
3
3
QNAP
null
Ethernet
null
Model serwera: QNAP TS-128A

ZADANIE: wdrożenie udostępniania na zewnątrz plików z kontrolą dostępu do nich (np. koniecznością logowania na własne konto myqnapcloud, by je pobrać). WAŻNE: rozwiązanie musi opanować grupa osób na zewnątrz firmy kompletnie nieobyta z komputerami. Ma to zastąpić przesyłanie plików z wrażliwymi danymi w załącznikach do maili (wymóg polityki RODO).

Ideał: wysyłam w mailu link, którego pobranie wymaga zalogowania się (np. poprzez serwis myqnapcloud.com)

Próba 1:
zainstalowałem QSYNC na stacjach roboczych i do własnych katalogów użytkownicy wrzucają pliki, które potem udostępniają, klikając prawym klawiszem i wybierając opcję Udostępnij plik, co tworzy maila z linkiem do pliku na NAS-ie.
WADA: do pliku w linku ma dostęp każdy, kto zna ten link.

Próba 2:
korzystanie z interfejsu poprzez przeglądarkę i apkę File Station. Działanie zbyt podobne do powyższego.

I w zasadzie brak mi już koncepcji. Może wdrożyliście coś ciekawszego.
 
  • serwer FTP i konta indywidualne.
  • Udostępnianie za pomocą File Station
rozwiązanie musi opanować grupa osób na zewnątrz firmy kompletnie nieobyta z komputerami.
Płyta CD - bierz przykład z banków ?

Pendrive'a USB ostatnio uczyłem obsługiwać 60 latke - opór materiału że hej .. ale po godzinie nauczone -kopiowanie/przenoszenie i odpinanie pędraka.

Ma to zastąpić przesyłanie plików z wrażliwymi danymi w załącznikach do maili (wymóg polityki RODO).
1. Ciekawe jak komputer obsługują ... ZIPa można przecież zahasłować, a hasło dać osobnym mailem/smsem/telefonem - wyważanie otwartych drzwi !
2. Nie czaje co RODO z tym ma wspólnego ... oświecisz mnie w tym kawałku ?
 
pigers napisał:
  • serwer FTP i konta indywidualne.
  • Udostępnianie za pomocą File Station
FTP - masakra :)
File Station - nie tyle udostępnianie, co po prostu przechowywanie plików w indywidualnych katalogach, które podlinkuję na pulpit QSYNC-iem i do których dostęp dam kilku kontom. Tyle, że nie wiem jak zautomatyzować powiadamianie. Tak by na maila wysłać tylko info, że ma nowy plik w katalogu i ma się zalogować.

pigers napisał:
Płyta CD - bierz przykład z banków ?
Pendrive'a USB ostatnio uczyłem obsługiwać 60 latke - opór materiału że hej .. ale po godzinie nauczone -kopiowanie/przenoszenie i odpinanie pędraka.
Nie po to mam QNAPA, by się aż tak pogrążać ;)

pigers napisał:
1. Ciekawe jak komputer obsługują ... ZIPa można przecież zahasłować, a hasło dać osobnym mailem/smsem/telefonem - wyważanie otwartych drzwi !
To ostateczność, hasła trzeba zmieniać co kilkadziesiąt dni, nikt tego nie będzie kontrolował i mechanizm się posypie.

pigers napisał:
2. Nie czaje co RODO z tym ma wspólnego ... oświecisz mnie w tym kawałku ?
Polityka bezpieczeństwa firmy zakłada szyfrowanie maili albo co najmniej bezpieczne przesyłanie danych w załącznikach (zahasłowany ZIP to jedna z dopuszczalnych metod). Inna koncepcja to przesyłanie tylko linków do plików w chmurze (dostęp zabezpieczony indywidualnym kontem, a chmura tylko własna, nie typu OneDrive czy Dropbox).
 
Tyle, że nie wiem jak zautomatyzować powiadamianie.
a po co to ?

Continuously detect new file(s) with inotify-tools within multiple directories recursively ??
kwestia sprawienia zeby QNAP mógl wysylac maile z shella.

czemu ? FTP korzysta z kont Qnapa, gdzie mozesz wymusić zmiane hasła co x dni

upload_2018-6-5_22-13-36.png


FTP jest zaszyte w większości przeglądarek, a jak są problemy to FileZilla i ku chwale QNAPa ! :D
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. kopiowanie