Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

Säker & enkel filöverföring inom EU

egen molnlösning

Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
9 svar i denna tråden

#1 haeri

haeri

  • 5 inlägg

Skriven 17 July 2015 - 09:30

Söker för kunds räkning tips på lösning på följande behov:

Säker filöverföring till externa parter, allt ifrån externa konsulter till myndigheter. Det handlar bara om överföring, dvs. temporär lagring i den tjänst som förmedlar filerna och inte permanent lagring. Filstorlek ibland små filer (som kan skickas med mejl, så länge det krypteras) upp till flera hundra GB. Ibland stadigvarande mottagare under en lång tid, ibland enstaka kontakter med vissa parter. Datat får inte komma utanför EU, så traditionella molntjänster kan inte köras.

I dag körs ett FTPS tillägg på IIS7/Server 2008 i DMZ där användarna nyttjar FileZilla klienten, men den lösningen börjar bli gammal och framförallt kräver den för mycket administration vid nya användare (skapa lokalt konto & virtuellt dir, skicka ut uppgifter till användare som måste installera FileZilla mm).
Funderingarna har gått kring att använda kring AxCrypt för att kryptera mindre filer (sedan mejla dem), mottagaren kan då köra den portabla AxCrypt klienten för att dekryptera.
För större filer har jag sneglat på in-house molntjänster som t.ex. OneCloud eller RES Hyperdrive, dessa borde ge en enkel användning men med bibehållen säkerhet. Dock är jag lite tveksam till möjligheten att köra klienter till på mobila enheter, det data som ska delas i denna tjänst får inte hamna på mobiler & plattor som kan vara helt oskyddade. Kanske det går att spärra så att bara Windows & Mac-klienter kan komma åt vissa mappar??

Tacksam för tips och tankar i första hand från er som nyttjar eller driftar liknande lösningar; säkerhet, användarvänlighet, tillförlitlighet mm

#2 MarcusW

MarcusW

  • 983 inlägg

Skriven 17 July 2015 - 09:50

Hej,

http://www.hornetdri...encryption.html datat ligger i Tyskland.

#3 direktörn

direktörn

  • 4847 inlägg

Skriven 17 July 2015 - 13:23

Du blir aldrig av med kontohantering, lösningen du kör idag kanske inte är dålig utan hanteringen och den kan ju förbättras?

Vi kör Aspera, väldigt vanligt inom media, Den har ett eget protokoll, du kan lätt bandbreddsbegränsa användare, grupper osv.
http://www-01.ibm.co...re/info/aspera/

Kostar bra mycket mer än det du kör idag men är också en helt annan produkt.
// Anders

#4 JohanLysen

JohanLysen

  • 3010 inlägg

Skriven 19 July 2015 - 21:20

Kanske inte passar denna gång men Om du skapar (eller redan har en) en vanlig Office 365 Teenant ( och väljer Sverige som land när den skapad) så kan du dela filer via doclibs i Sharepoint online

Det går även förstärka Safe Harbour / 'lagring inom EU' för denna Teenant genom att kontakta MS och få en del dokument påskrivna - kommer inte ihåg rätt terminologi för det just nu så jag avstår att chansa på vad det heter...

#5 haeri

haeri

  • 5 inlägg

Skriven 20 July 2015 - 13:19

Tack för tips, ska kolla upp det där med garanterad lagring inom EU för Office 365 (kund kör redan Office 365 så det kunde vara en enkel lösning i alla fall för vissa delar). Tror dock inte SharePoint Online är lösningen för deras större filer på flera hundra GB så där får de kolla närmare på OwnCloud, Hornetdrive eller liknande. Citrix lösning https://www2.sharefile.com/ verkar även intressant och har alternativ för "private cloud" eller lagring inom EU.

#6 Andreas Lännerberg

Andreas Lännerberg

  • 1145 inlägg

Skriven 20 July 2015 - 14:42

Om det är av intresse har jag en egenutvecklad lösning som kräver en Linux burk (LAMP och pure-ftpd). Har både webbgränssnitt/nedladdning samt FTP/SFTP. Inbyggd kontohantering.

#7 direktörn

direktörn

  • 4847 inlägg

Skriven 20 July 2015 - 20:02

Visa inlägghaeri på 20 July 2015 - 13:19 sade:

Tack för tips, ska kolla upp det där med garanterad lagring inom EU för Office 365 (kund kör redan Office 365 så det kunde vara en enkel lösning i alla fall för vissa delar). Tror dock inte SharePoint Online är lösningen för deras större filer på flera hundra GB så där får de kolla närmare på OwnCloud, Hornetdrive eller liknande. Citrix lösning https://www2.sharefile.com/ verkar även intressant och har alternativ för "private cloud" eller lagring inom EU.

Pratar vi flera hundra gig behöver du nog en lösning inte är baserat på HTTP, vi kanske överför 20TB i månaden minst och det fungerar väldigt bra med vår lösning. Tänk också på att en cloudlösning kommer ge ökade kostnader i överföring (nästan alla cloudleverantörer tar ju betalt per överförd gig, så det blir x gånger filens storlek), samt att naturligtvis lagringsytan kostar pengar, har man mycket lagring så bör man ta med det i sitt case.
// Anders

#8 JohanLysen

JohanLysen

  • 3010 inlägg

Skriven 20 July 2015 - 23:25

300GB med 55ms RTT ger 80h med vanlig gammal TCP (googlade det) om man har 10Mbps bandbredd och uppåt.
Så när latency ökar behövs även ett smart protokoll för att dra nytta av bandbredden och därmed få ned tiden det tar att överföra flera hundra GB

...Ibland går det fortare att skicka en hårddisk med 'posten'...

#9 jpalsson

jpalsson

  • 689 inlägg

Skriven 21 July 2015 - 08:39

En sak du ska tänka på är också hur styrkeförhållandet mellan den organisation som du representerar och de
som ni önskar kommunicera med.
Dvs. kan ni trycka ut lösningen och strunta i eventuella protester eller kommer mottagarnas IT-avdelningar att sätta käppar i hjulet ?

Ex.

1. Om ni köper in ett system som kräver en specialklient (vilket kan krävas om man
exempelvis vill optimera data innan man skickar eller sköta krypteringen på klienten), kommer då mottagarens IT-avdelning
att godkänna den och nstallera den på mottagarens dator ?
(det kan ju ta veckor av byråkrati)

2. Krypterade bilagor, kommer de fram eller rensas de bort i och med
att de inte kan viruskontrolleras av mottagarens mailsystem ?

3. Specialprotokoll, hur villiga är IT att öppna upp brandväggarna för detta ?


När det gäller din nuvarande lösning så kan du ju först och främst få bort ett irritationsmoment
genom att scripta upp konto och mapptillverkningen samt mailet till användaren.
Själv skulle jag även skapa upp ett ansökningsförfarande där användare kan
ansöka om ett login och en administratör hos er godkänner detta.

Sen finns det ju naturligtvis en massa produkter också, de flesta väldigt dyra
eftersom de (och prislappen) är anpassade efter gigantiska amerikanska mediaföretag.

#10 Andreas Lännerberg

Andreas Lännerberg

  • 1145 inlägg

Skriven 21 July 2015 - 12:19

Visa inläggjpalsson på 21 July 2015 - 08:39 sade:

En sak du ska tänka på är också hur styrkeförhållandet mellan den organisation som du representerar och de
som ni önskar kommunicera med.
Dvs. kan ni trycka ut lösningen och strunta i eventuella protester eller kommer mottagarnas IT-avdelningar att sätta käppar i hjulet ?

Ex.

1. Om ni köper in ett system som kräver en specialklient (vilket kan krävas om man
exempelvis vill optimera data innan man skickar eller sköta krypteringen på klienten), kommer då mottagarens IT-avdelning
att godkänna den och nstallera den på mottagarens dator ?
(det kan ju ta veckor av byråkrati)

2. Krypterade bilagor, kommer de fram eller rensas de bort i och med
att de inte kan viruskontrolleras av mottagarens mailsystem ?

3. Specialprotokoll, hur villiga är IT att öppna upp brandväggarna för detta ?


När det gäller din nuvarande lösning så kan du ju först och främst få bort ett irritationsmoment
genom att scripta upp konto och mapptillverkningen samt mailet till användaren.
Själv skulle jag även skapa upp ett ansökningsförfarande där användare kan
ansöka om ett login och en administratör hos er godkänner detta.

Sen finns det ju naturligtvis en massa produkter också, de flesta väldigt dyra
eftersom de (och prislappen) är anpassade efter gigantiska amerikanska mediaföretag.

Väldigt bra inlägg :) Det kan vara svårt nog att få öppnat för FTP!