问题:看了几位朋友写的关于DFS的文章,很好。不仅是文件集中存储这样一个功能的实现,而且考虑的也很全面。增加了负载、控制了权限、提供了冗余、提高了可用性,但是在活动目录中这样的文件服务形式能够完全保证数据的安全吗?
公司的核心数据一般存储在文件服务器上,那对于数据的安全实际上是建立在对管理员信任的基础上的。这些数据对于管理员来说其实是透明的。即便数据不集中存储,那只要连着网络管理员是否也能访问老板笔记本上的公司战略、财务会计机器上的年度帐目、前台MM机器上的艳照呢?
我以前从来没想过这个问题,昨天偶然提及这件事儿感觉应该好好考虑这些问题。但我觉得这是一个系统性的东西,可能不是靠一个策略一个工具就能解决的吧。
不知道坛子里哪位高人曾经或者现在做这样的事儿,有好的建议分享出来,哪怕一点也是聚沙成塔。
回答:我列举下我见过的。
1、domain administrator密码由多人管理,一人管一段。
2、禁止使用domain administrator,其他人单独给予管理员账号
3、可以EFS加密
4、审核版主所言极是,但这些过于理论吧。好像解决不了什么实际问题,所谓的大型企业其实只占跟少的部分吧。多数中型企业(150-500人)正在面临着数据安全的问题,而且他们可能并不有对IT审核的部门。我只是想就这一点跟大家探讨一下,大家在各自的环境中是如何保证数据安全的。一些具体的做法哪怕只是处于测试或者头脑中的想法,堆积在这贴里看过的人也会受益。
上海IT外包