Задать вопрос
@aspetruk
информационная-безопасность

Как организовать безопасный распределённый доступ к файлам?

Уважаемые коллеги!

В компании стоит такая задача:
Один человек хранит локально на своём компьютере файлы (документы, картинки и пр.) в определённой структуре каталогов. Нужно гибко и безопасно через интернет настроить доступ к отдельным папкам и файлам отдельным людям, чтобы они могли редактировать документы, а он видел все изменения. То есть - у них данные выборочно, у каждого свои, у него - полная картина всего.
Требования к конфиденциальности - высокие. То есть общедоступный облачные сервисы, вроде гуглдиск, дропбокс не подходят. На ум пришли owncloud, crm и erp системы, svn.

Посоветуйте, что для этого подойдёт лучше всего?
  • Вопрос задан
  • 1156 просмотров
Комментировать
Подписаться 8 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
mace-ftl
@mace-ftl
bittorrent sync
Ответ написан
Комментировать
Комментировать
@Kirill-Gorelov
С ума с IT
Была похожая ситуация. Сдела еще проще.
На своей сервере развернули owncloud и там сделали группу. Менеджеры, администраторы и тд. менеджер мог редактировать только свой файл. А администратор любые. Но соответственно это все там настраивается. Очень удобно!
Ответ написан
1 комментарий
1 комментарий
vpuhoff
@vpuhoff
Программист в свободное от работы время
Поддерживаю mace-ftl шифрование у них на уровне протокола реализовано, доступ гибко можно менять, этому читать, этому с изменением, удаленные в корзину и т.д. Изменения отражаются очень быстро, можно считать почти мгновенно. Одновременно 1 файл несколько человек изменять естественно не смогут.
Ответ написан
Комментировать
Комментировать
@arthemy
самое простое уже посоветовали BT Sync. Распределенная torrent сеть из своих точек, бесплатное ограничение в 10 практически безразмерных директорий. (P.S. требования изменили, количество теперь не ограничено, но в бесплатной версии надо их добавлять ручками на каждом устройстве).
https://www.getsync.com/intl/ru/
Еще вариант использовать MEGA и шарить друг другу каталоги, у них хотя и в облаке, но хранится и передается все в шифрованном виде. https://mega.co.nz/
Ответ написан
Комментировать
Комментировать
@ALexhha
DevOps Engineer
https + mod_dav_svn. Авторизация настраивается через специальный файл, с очень простым синтаксисом. 

[groups]
stat_admin=user3
report_admin=user4

[Production:/Statistic]
@stat_admin=rw
user1=r
*=

[Production:/Directors]
user2=rw
*=

[Production:/Reports]
@report_admin=rw
*=


Так же есть возможность устанавливать права на отдельные файлы, а не только папки. Правда решение к сожалению не лишено недостатков.

1. Нужно ставить svn клиент. И стоит учитывать что на MacOS нет нормального бесплатного svn клиента.
2. Если структура папок очень большая и часто возникает необходимость в редактировании прав, то поддержка такой системы будет "не удобной".

owncloud/seafile, как по мне, для такой задачи перебор. Хотя если брать с перспективой на будущее, то можно посмотреть и в их сторону. Смысл использовать git для этой задачи никакой, будут одни неудобства.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отладить код на JavaScript
18 дек. 2024, в 18:35
500 руб./в час
Автоматизировать задачи с помощью Python
18 дек. 2024, в 18:34
500 руб./в час
Разработка одностраничного сайта
18 дек. 2024, в 18:33
500 руб./в час
Ещё заказы