企業向けのCyberSafeを使用している長年のクライアントからアプローチがありました。 十分に長い期間の共同協力により、彼の会社の情報セキュリティの問題が彼にとって最後ではなかったことを確認することができました。 会議はこれを再度確認しました。
結局のところ、彼の会社のすべての企業情報は4ベイNASサーバーに暗号化されて保存されています 。 しかし、彼は社内にデータを保存したくなかったため、レンタルしたVPNサーバーを海外のどこかに配置することにしました。 したがって、これにより、彼はこれらのファイルを自分のオフィスに保管せず、それらの安全性を心配する必要がなくなり、不必要な注意を引き付けることになります(たとえば、予期しないチェックの場合)。
同時に、モバイル性と暗号化されたファイルへの継続的なアクセスを好むこと、オフィスからだけでなくAndroid上のスマートフォンからも外部でそれらを操作できることは彼にとって重要でした。
この会話は、基本的な暗号化機能をサポートするだけでなく、透過モードで暗号化されたファイルを操作できるモバイルアプリケーションを開発するというアイデアにつながりました。これらのファイルはデバイス自体ではなく、リモートサーバーにあります。 タスクは非常に面白く、現実にしか変換できませんでした。 その結果、 CyberSafe MobileというAndroidアプリケーションを共同で作成しました。
アプリケーションは暗号コンテナ(私たちはそれらをセーフと呼びます )を作成できます。これは、それらに記録されたファイルを透過モードでマウントして操作できます。 暗号化アルゴリズム:ユーザーが選択したAESまたはGOST。 作成した金庫は、後でPCバージョンのプログラムでローカルコンピューターで使用でき、その逆も可能です。
上記の問題は次のように解決されました。
1.海外のサーバーをレンタルします。 たとえば、 ここでは74ユーロで、Windows Server 2012 R2が既にインストールされているサーバーをドイツでレンタルできます。
2. VPNを構成します 。
3.サーバーにネットワークフォルダーを作成します。
4.このフォルダーに暗号コンテナーを作成します(または既存のものを追加します)。 スクリーンショットでは、これはCyberSafe Top Secretツールを使用して行われました。
5.電話をVPNに接続します。
6.作成したネットワークフォルダーをCyberSafe Mobileに接続します。
7.接続されたネットワークフォルダの[Safes]タブで、作成した金庫を見つけて選択し、マウントします。
これで、コンテナに配置されたすべてのファイルは、リモートレンタルサーバー上にある間、透過暗号化モードでスマートフォンで作業できます。 ご存知のように、暗号コンテナーの主な欠点の1つは、インストール時に脆弱になることです 。 ただし、サーバーにファイルを保存する場合、この欠点は決して顕在化せず、コンテナはユーザーのデバイスにマウントされているため、メンテナンス担当者は暗号化されたファイルにアクセスできません。
必要に応じて、複数のユーザーがコンテナ内のファイルを同時に操作できます。そのためには、VPNへのアクセスとコンテナへのパスワードが必要になります。
このスキームの欠点は、データ交換レートが低いことです。高速インターネット接続が必要であり、大きな暗号コンテナーでの作業もできません。
私たちに連絡したユーザーについては、彼はこの決定に満足しており、おそらく晴れて暖かいプエルトリコのサーバーのどこかに自分の情報を保存し、雨と曇りのモスクワからスマートフォンでそれを操作します。