우리 기관이 NDA에 따라 얻은 데이터는 약 3GB입니다. 소수의 파트너 기관과 공유하는 것은 허용되지만 공개할 수는 없습니다. 일부 파트너 기관의 사용자는 기술적으로 능숙하지 않을 수 있습니다. 이를 위해 돈을 쓸 수도 없고 새로운 IT 시스템을 설정할 수도 없습니다(예: SFTP 서버 호스팅이 중단됨). 나는 문제에 접근하는 가장 좋은 방법을 찾으려고 노력하고 있습니다.
확실한 옵션은 Dropbox와 같은 서비스를 사용하고 적절한 사람에게만 다운로드 링크를 보내는 것입니다. 실제적인 측면에서는 충분히 안전할 수 있지만 이론적 측면에서는 Dropbox 자체가 데이터를 볼 수 있으므로 이상적이지 않습니다.
나는 그것을 암호화하고 암호화된 파일을 Dropbox나 유사한 곳에 업로드할 수 있었습니다. 그러나 수신 측에서 기술적인 지식이 없는 사용자가 쉽게 사용할 수 있는 암호화/암호 해독 도구는 없습니다. 그러한 도구에 대한 제안을 환영합니다!
물론 또 다른 옵션은 게시물의 각 파트너에게 DVD를 보내는 것입니다...
내가 생각하지 못한 간단한 방법이 있습니까?
관련이 있지만 속이지는 않음:
편집: 설명을 위해 답변 중 일부는 도움이 되지만 편집증적인 영역으로 향하고 있기 때문에 문제의 데이터는 단순히 해당 데이터를 제공한 조직이 비용을 청구하고 다른 사람에게 판매할 수 있기를 원하기 때문에 NDA의 적용을 받습니다. 사람들. 이는 "정부에 의한 가로채기 회피" 수준의 비밀 유지(즉, 타당한 부인 가능성 등이 필요하지 않음)가 아니라 "합의를 위반하지 않도록 합리적인 조치를 취하는" 수준입니다. 누구에 대한 개인 데이터도 없으므로 개인 데이터에 대한 윤리적, 법적 문제가 적용되지 않습니다.
답변1
비밀번호로 보호된 ZIP 파일을 사용하여 Dropbox를 통해 보낼 수 있습니다. 그것이 귀하의 요구에 충분히 안전한지는 모르겠지만 간단합니다.
내 생각엔 당신이 제안한 스니커넷 옵션이 가장 쉬울 것 같아요. DVD를 우편으로 보내세요.
답변2
비트토렌트 동기화여기서 일할 수도 있어요. 클라이언트가 필요하지만 중앙 서버를 사용하지 않으며 AES는 트래픽을 암호화하고 대용량 파일 전송에 매우 효과적입니다. 7zip을 사용하여 '간단한' 비밀번호로 암호화된 자동 추출 아카이브를 사용할 수도 있습니다. 그러나 토렌트 트래픽으로 인해 방화벽이 놀라는 것을 볼 수 있습니다.
즉, 각 파트너에게 DVD를 보내는 것이 가장 PHB 친화적인 솔루션일 가능성이 큽니다.
답변3
이것은 불꽃 전쟁의 가능성이 높기 때문에: 저는 끊임없이 발전하는 과학 분야의 전문가가 아니기 때문에 여기에 보안과 암호화에 대한 제 생각 중 일부를 요약하고 있습니다. 따라서:
ㅏ)"Dropbox" ea: "service_name"이 누구에게 속해 있는지 얼마나 잘 알 수 있으며 도대체 왜 민감한 데이터, 특히 다른 사람에 대한 통제권을 "서비스 이름"에 넘겨야 하는가?!1 적어도 하나는 그래야 합니다. 주변에 누군가 있는지 물어보세요하나신탁은 사람들에게만 접근이 제한된 일부 온라인 저장소(서버)를 가질 수 있습니다.하나신탁. 혹은 자신에게 무슨 일이 생기면 책임을 지게 될 수도 있습니다.
비)비밀번호로 보호된 데이터: 사람들이 회사를 얼마나 신뢰하는지 알려드리기 위해
모든 사람과 그/그녀의 개는 그런 비밀번호를 사용하지 않겠다고 맹세하는데, 그런 비밀번호는 어디서 오는 걸까요? 또한:고정 길이 비밀번호(주로 8자)가 나쁜 생각인 이유.
씨)암호화에 관해: 나는 매우 좋은 소식을 들었습니다.GNU PG(위키피디아 기사)그리고 꽤 좋은 점은TrueCrypt(위키피디아). 또한보안에 대한 스택 교환; 당신이 그것을 모르는 경우를 대비해;)
광고 c)사용 중인 암호화에 대해: 듣는 모든 소프트웨어에 대해 "와 같은 추가 키워드가 포함된 이름을 찾아보세요.마구 자르기", "금이 가다", "해독하다" 등. 이것은 최신 초보자에게도 그것이 얼마나 절약될 수 있는지에 대한 아이디어를 줄 수 있습니다. 또한: 모든 것을 해독할 수 있다는 자랑이 충분히 있기 때문에 약간의 연구를 통해 "그냥 뜨거운 공기와 약간의 설탕 그리고…" 최선의 경우.
이 문제를 해결하는 방법에 대한 아이디어: 굽기암호화된DVD에 데이터를 저장하고 Sneakernet을 통해 전송하는 것이 좋을 것 같습니다. 데이터를 보호하기 위해 최선을 다하는 것은 특히 **다른 사람에 대한**(!) 민감한 데이터인 경우 필수이며 그 이하도 아닙니다. 내가 내 민감한 데이터를 다른 사람에게 제공하는 것을 매우 꺼리는 이유 중 하나는 보안 조치가 대부분의 경우 "에서 처리된다는 것을 알고 있기 때문입니다.그 친구(테)" 필요 이상으로 말을 많이 한 사람은 거의 없었습니다.
이자형) 브루스 슈나이어썼다Trust(ing)에 대한 많은 정보 - 소개는 여기
¹ 저는 어떤 회사에 대해서도 이야기하려고 온 것이 아닙니다. 예를 들어 "Dropbox"라고 이름을 지으셨기 때문에 언급하는 것뿐입니다. 나는 민감한 데이터를 넘겨주고 "인터넷 서비스"에 대한 통제권을 포기하는 것에 대해 의문을 제기하고 있습니다.