Dokumente auf Server verschlüsselt speichern

cancel
Showing results for 
Search instead for 
Did you mean: 
userfrank
Member II

Dokumente auf Server verschlüsselt speichern

Hallo Zusammen,
ich hoffe ich bin mit meinem Anliegen in diesem Thread richtig und habe auch kein gleiches Thema übersehen, ansonsten verzeiht es mir bitte.

Es geht um die Verschlüsselung der Daten (Dokumente, Ordner etc.), die auf dem Server unter "alf_data" in "contentstore" abgelegt sind. Die Dateien sind dort zwar mit kryptischem Dateinamen gespeichert und ohne die richtige Dateiendung, aber mit etwas Ausprobieren können die Dateien einfach geöffnet und eingesehen werden.

Gibt es ein Feature von Alfresco, um den Content verschlüsselt zu speichern, sodass die Daten verschlüsselt auf dem Server liegen und nur von angemeldeten Nutzern über das Web-UI oder z.B. CIFS entschlüsselt aufgerufen werden können? Falls es andere Tools gibt, die zu meinem Anliegen passen, bin ich auch da für Ratschläge dankbar. Gibt es vielleicht auch mögliche Problem, die gegen ein verschlüsseltes Speichern auf dem Server sprechen? Sicherlich könnten die Dokumente auch gleich verschlüsselt in Alfresco hochgeladen werden, aber diese Alternative scheint mir zu arbeitsintensiv und wird sicher auch mit der Suchfunktion von Alfresco an Probleme stoßen.

Danke für Eure Antworten.
Gruß
Frank
3 Replies
johnberger_3022
Member II

Re: Dokumente auf Server verschlüsselt speichern

ok
lotharmärkle
Member II

Re: Dokumente auf Server verschlüsselt speichern

Hallo,,

@john, bitte ein Topic pro Post…oder antwortenSmiley Happy

Es gibt auf Forge afaik div. Verschlüsselungsprojekte, aber es stellt sich ja die Frage wie weit man gehen möchte. alf_data sollte ausschließlich den Systemadministratoren und Betriebsverantworlichen auf File-Ebene zugänglich sein, und wenn man diesen nicht vertraut wird es natürlich schwierig.

Aber davon abgesehen, muss man wohl abwägen zwischen Komfort und Funktion.
* Key in Alfresco dauerhaft gespeichert oder nur für die Session? -> Dauernde Eingabe notwendig. Bei CIFS müsste man den Key vorher im Web UI eingeben.
* Soll der Inhalt des Dokuments indiziert werden und somit über die Suche auffindbar sein? -> Würde bedeuten dass Alfresco an den Key kommt um den Inhalt extrahieren zu können. Im Index gibt es keine Verschlüsselung mehr. D.h. der Text ist dort gespeichert (zwar nicht direkt 1:1, aber die einzelnen tokenized Terme der einzelnen Wörter schon).
* Soll es einen Generalschlüssel geben? -> Was macht man wenn man den Key verliert?

Grüße,
  lothar
lotharmärkle
Member II

Re: Dokumente auf Server verschlüsselt speichern

In der 4er hat Alfresco nun ein Encryption Feature selbst hinzugefügt, allerdings nicht für den Content so wie ich es verstanden habe. Aber zumindest die Basis-Infrastruktur um so etwas durchführen zu können:
http://wiki.alfresco.com/wiki/Data_Encryption#Encrypting_Node_Properties