Sprint
Erfahrenes Mitglied
Hallo zusammen,
das webgestützte System, mit dem unsere Mitarbeiter zu tun haben, ist in seinen Grundzügen schon über zehn Jahre alt. Das Problem ist, daß wir mit sehr sensiblen Dateien zu tun haben, wie Ausweiskopien, Telefonrechnungen usw. Bis jetzt liegen die nur "so rum", zwar mit über 30-stelligen Dateinamen, die nicht erraten werden können, aber ansonsten relativ ungeschützt.
Nun habe ich für dieses Jahr endlich einen Neubau des ganzen Systems durchsetzen können und überlege mir gerade, wie diese Dateien sicherer abgelegt werden können. Was mir bis jetzt in den Sinn gekommen ist, ist ein Ordner parallel zum Root und / oder ein Verschlüsseln der Dateien selbst. Letzteres wäre auch noch besser für den Fall, daß der FTP Zugang mal gehackt würde, nur wohin mit dem Schlüssel?
Wie ist eure Meinung dazu? Gibt es sinnvolle Alternativen? Eine lokale Speicherung ist nicht möglich, da auch unsere Kunden auf die Dateien, die sie selbst hochgeladen haben, auch wieder zugreifen können müssen.
das webgestützte System, mit dem unsere Mitarbeiter zu tun haben, ist in seinen Grundzügen schon über zehn Jahre alt. Das Problem ist, daß wir mit sehr sensiblen Dateien zu tun haben, wie Ausweiskopien, Telefonrechnungen usw. Bis jetzt liegen die nur "so rum", zwar mit über 30-stelligen Dateinamen, die nicht erraten werden können, aber ansonsten relativ ungeschützt.
Nun habe ich für dieses Jahr endlich einen Neubau des ganzen Systems durchsetzen können und überlege mir gerade, wie diese Dateien sicherer abgelegt werden können. Was mir bis jetzt in den Sinn gekommen ist, ist ein Ordner parallel zum Root und / oder ein Verschlüsseln der Dateien selbst. Letzteres wäre auch noch besser für den Fall, daß der FTP Zugang mal gehackt würde, nur wohin mit dem Schlüssel?
Wie ist eure Meinung dazu? Gibt es sinnvolle Alternativen? Eine lokale Speicherung ist nicht möglich, da auch unsere Kunden auf die Dateien, die sie selbst hochgeladen haben, auch wieder zugreifen können müssen.