Conteneur chiffré avec control acces multi-utilisateurs
Conteneur chiffré avec control acces multi-utilisateurs - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 19-03-2017 à 18:51:20
De base si tu as un contrôle d'accès bien propre, l'intérêt du chiffrement par dessus serait lequel ?
Sauf si tu veux héberger tes données dans un datacenter non physiquement présent sur un site de ton entreprise.
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Marsh Posté le 20-03-2017 à 12:23:21
Je suis dans ce cas de figure, avec de l'hébergement de données sensibles
Marsh Posté le 20-03-2017 à 18:49:09
Si de base tes partitions sont chiffrés et que ton système n'accepte les connexions que suivant un profil bien précis, par VPN, ça n'irait pas dans le sens que tu le souhaites ?
Car là dans ce cas, du Bitlocker pour Windows Server ou un cryptsetup sous Linux devrait faire l'affaire non ? ![[:spamatounet]](https://forum-images.hardware.fr/images/perso/spamatounet.gif "[:spamatounet]")
La question m'intéresse, car déployant massivement du OneDrive Entreprise (avec son 1To par utilisateur), c'est le genre de question qui commence à arriver... la réponse officielle du prestataire partenaire Microsoft étant qu'ils n'ont "pas accès à nos données" (bien qu'ils puissent au besoin remettre une archive en place ![[:the geddons]](https://forum-images.hardware.fr/images/perso/the geddons.gif "[:the geddons]")
)
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Marsh Posté le 20-03-2017 à 19:40:59
Bonsoir,
le plus simple bitlocker sinon prim'x version entreprise
accès au conteneur par carte à puce lié à annuaire ad + possibilité de rajouter des comptes manuellement
Marsh Posté le 20-03-2017 à 20:22:47
Bof Bitlocker ne répond pas vraiment à ce besoin. Je dirais que le contrôle d'accès dispo sur Windows Server suffit, mais la compatibilité avec Linux peut alors être délicate.
Marsh Posté le 26-03-2017 à 12:14:53
Juste en lisant rapidement, ça ressemble betement a une connection vers un serveur de fichier l'aspect cryptage peut se faire au niveau du fs
Sujets relatifs:
- Plus d'accès internet avec mon AD
- Autodépannage (FAQ) pour l'utilisateur
- Comment redonder accès à internet dans windows serveur ?
- MP sur session utilisateur standard
- Accès conditionnel PFSense
- Sécuriser accès extérieur
- Déploiement d'image multi OS
- Accès Internet impossible en IP fixe
- Limiter l'accès internet au non membre du domaine
Marsh Posté le 19-03-2017 à 10:09:17
Je suis à la recherche d'un "coffre fort numérique" interfaçable avec un service LDAP, sur lequel il serait possible de définir des d'accès pour des comptes nominatifs. Le but étant de gérer les accès au sein du conteneur (tel utilisateur peut accéder à tel dossier, tel groupe à un autre, etc.).
A priori, il est possible de faire ce genre de chose avec l'application Keepass. Toutefois, j'ai l'impression que cette solution n'est pas adaptée pour des gros volumes de fichiers...
Veracrypt pourrait faire l'affaire dans le principe, néanmoins je n'ai pas l'impression que cette application permette une gestion fine du contrôle d'accès et encore moins qu'elle puisse s'adosser à un service LDAP...
Avez vous des idée d'application ? Celle-ci doit etre multi plateforme (Windows et Linux)
Merci d'avance pour votre aide
Message édité par madsurfer le 19-03-2017 à 10:10:40