虽然工人热情地拥有消费者技术,但热情地区拥有这些技术已经提出了讨厌的问题a为处理敏感个人信息,尤其是大学的组织。
布朗大学的情况是在哪里其中一种艾滋病毒研究员A希望在全球超过2.75亿用户使用Dropbox,在线存储和共享服务,以管理她的研究团队的工作。
布朗的IT部门有严格的规则A管理这些艾滋病毒研究人员收集的数据。任何“规范,限制,机密或个人可识别”的任何信息必须存储在由Brown拥有和管理的系统上。
这些规则在南非助理助理大教堂的艾滋病毒研讨会中占据了威胁。kuo.Doplebox用户发现服务非常适合她的项目需求。它存储在设备上以及云中的数据,这是在收集Internet连接可能不存在的字段中的数据时非常重要的,并且当Internet连接可用时与云无缝地与云进行无缝的数据。
但是,最重要的是,Dropbox易于使用,这是一项特点,这是由工人推动消费技术的特点。“我在南非的很多员工都是计算机文盲,”郭解释了。“他们必须通过基本的计算机培训,甚至学习如何打开文件。Dropbox非常简单,让他们了解。”
简单性是使产品像Dropbox对用户有吸引力的东西。“关于新文件共享工具的令人兴奋的是,人们可以快速倾向并解决一个直接的明显问题:与其他人共享文件,”Greg Milliken,Musthing副总裁M-Files,企业内容管理制造商的营销副总裁平台。
Dropbox的简单性对比大学IT部门提供的解决方案,一个真正不设计用于通过统一接口共享多个文件的解决方案。对于每个文件共享,必须创建一个安全的链接并通过电子邮件发送给您想要与文件一起分享文件的人。然后,电子邮件的收件人必须单击链接并登录系统以获取该文件。本地文件夹和棕色云之间的同步是不存在的,并且在30天后自动删除存储在大学服务器上的共享文件。
“它旨在在两个人之间发送一个或两个文件,但他们没有做好准备的是需要访问共享文件和一个接口来实现这一目标的多个用户,”Kuo说。
“对于多个账户来说,这是笨拙的,”她继续。“在我们的项目上,我们有10个文件夹和每个文件夹,有大音频,视频和单词文件。必须单独创建链接并发送电子邮件是一个噩梦。”
虽然Kuo喜欢使用Dropbox,但她分享了大学对安全的担忧。在设备上存储数据很好,但它也存在风险。“大考虑是如何保护设备上的数据,”她说。“设备很可能被盗。就在上周,同事们在他们的手机上举行了他们,他们一直在收集数据。”
此外,需要对设备进行一些中央管理。如果设备被盗,则能够远程擦除设备的数据。IT部门也需要一些深入了解设备,以施加保险的政策,并在其所有者离开机构时将设备的访问削减到大学系统。
科罗和布朗发现是项目经理和IT部门的需求的解决方案。它被称为ncrypted云。该服务在REST和Transit中加密数据,保留易用的Dropbox,并将项目经理和网络管理员提供对用户和共享文件的控制措施。
“我们将Dropbox视为云硬盘驱动器,我们在其上面的虚拟镜头,”Ncrypted云联合创始人尼克斯斯蒂姆斯解释说明。“我们将所有数据拦截到下拉箱并加密它。”
数据也在系统中的端点加密,其中ncrypted云客户端应用程序所在。当需要在端点使用文件时,客户端解密用于应用程序的数据。
“虚拟镜头”方法允许NCRypted Cloud将其解决方案扩展到Google Drive,OneDrive,Box和Egnyte之外。
到另一个Dropbox用户,很少有脚步关闭它们使用Ncrypted Cloud,保存到标准Dropbox文件图标的略微添加:锁定以显示文件已加密的用户。
可以通过管理员控制的创建者和工作流策略附加到文件和文件夹中的策略。创建者可以控制有关共享文件夹内容和文件的协作的详细信息。管理员对系统充分审核可见性,并可以设置要求PIN获取任何棕色大学数据的策略,以访问大学数据访问大学数据。“它是分布式责任的”它是分布式责任“,斯大莫斯说过。
系统的管理是通过Ncrypted云的服务器完成的。这是一个有用的安排,如果设备被误操作或被盗。“只要小偷试图将移动设备连接到网络,我们就可以从中心位置擦除设备上的数据,”Kuo说。“所以不仅是数据加密的,而且我们知道我们可以从我们的办公室登录设备并擦拭干净。”
使用像Dropbox这样的服务时,加密可以服务于另一个目的。“云存储提供商有一些担忧会将您的数据视为目标广告,”Richard Stiennon,Richard Stiennon,IT收获和Ncrypeded云用户。事实上,去年秋天揭示了这一点Dropbox是偷看的在所有“.doc”filesa上传到系统。该公司表示,需要窥探文件以获取重复目的的文件,为它们扫描恶意软件,并允许用户在不打开桌面程序的情况下进行预览文档。
还部署了一个精细的关键管理系统以保护Ncrypted Cloud加密的数据。例如,用于解锁棕色数据的键不会存储在Ncrypted Cloud的服务器上,在那里它们可以由第三方获得。“Wea不希望访问那些钥匙,”斯大莫斯说。“所以,如果司法部或别人来到我们,我们不想暴露客户的信息。”
[谷歌计划挫败政府监视加密提升赌注]一种
使用Ncrypted Cloud,每个文件都放入256位AES Zip容器中。“这对我们来说很重要,因为我们不想建造任何专有的东西,”斯大莫斯解释道。每个文件都有一个唯一的密码,每个人都有个人和企业标识。每个身份都有一个私有宗和公钥对。使用企业标识加密的密码具有两个公钥密钥对 - 一个用于文件的所有者,一个用于雇主的密钥对。“这保证了公司或机构始终可以获得这些信息,”斯大莫斯说。
它还解决了可能包含的设备的问题个人和机构信息a,因为可以使用个人身份加密个人信息。“如果您留下工作或退出,他们可以撤消您对工作文件的访问,并确保您无法访问他们,”451组企业安全分析师Adrian Sanabria说。“与此同时,您可以放心,他们无法撤销您对个人文件的访问权限。”
“抓住是,”他补充道,“你是一个分类的工作和什么是个人的。所以公司取决于用户正确地做到这一点,如果有的话。”
采取其他措施确保未被迫抵抗客户的私钥。首先,企业私人密钥留在机构 - 只有机构的公共钥匙仍然存在Ncrypted云。
其次,它借助用于保护WiFi网络以保护用户的私钥的算法。在Ncrypted云中,算法用于采用用户的帐户ID,它是公共信息,以及生成用于加密其私钥的个人密钥的密码。加密的鸡尾酒存储在Ncrypted云服务器中。“所以服务器已经加密数据,它将给予任何要求它的人,但他们需要正确的凭据来解锁私钥,”斯大莫斯解释说。
一个敲加密是这样的它创造了延迟一个用户的经验。斯大莫斯打折了Ncrypted云的概念。“它真的没有伤害表现,”他说。“我认为我们是世界上唯一的产品,实际上在加密它时实际降低了数据的大小。”
“今天的计算机今天是如此强大的表现真的不是一个问题,”他补充道。“即使在移动设备中,网络连接始终是比加密和解密数据更大的约束。”
在未来几个月,布朗研究人员将扩大他们通过移动设备收集数据的努力。这些努力可能是对Ncrypted云的真正测试。“这对我来说是一个很大的未知,如何在网络速度缓慢和接收不稳定的情况下执行如何执行,”Kuo说。
这个故事,“棕色艾滋病毒研究人员用Ncrypted Cloud制作Dropbox安全”最初发布CSO 。