Método o herramienta para intercambiar datos confidenciales de forma segura [cerrado]

1

¿Alguno de ustedes conoce herramientas o servicios que puedan ayudar a intercambiar datos (personales o confidenciales) de manera segura entre dos partes?

Después de algunos análisis de requisitos, la herramienta o el servicio (entre otros) debe ser capaz de responder a los siguientes requisitos de alto nivel (lea: garantizar una gestión segura del ciclo de vida de datos compatible con, por ejemplo, GDPR):

  1. Identificación & autenticación (si es posible a través de un inicio de sesión de SSO federado y para usuarios externos / no corp; una autenticación basada en 2FA). Se mantiene una pista de auditoría de metadatos de esos inicios de sesión.

  2. Al ingresar una nueva transferencia, primero ingrese metadatos como: justificación para el intercambio de datos (personales o confidenciales) + descripción de los datos (personales o confidenciales) (para ser almacenados como un registro de auditoría).

  3. Ingrese los datos confidenciales (campo de texto) o adjunte archivos.

  4. Establezca el tiempo de vida (un TTL como: 1 ... n vistas, 1 ... n horas, ...).

  5. Elija destinatarios o canales de destinatarios.

  6. Todos los datos con clave se almacenan de forma segura por la herramienta o servicio (cifrado, acceso limitado, ...).

  7. La herramienta envía (copia / pega) un enlace único ("token") a los destinatarios identificados (enlace en correo electrónico, actualización de un ticket de Jira, ...).

  8. A través de este enlace y la GUI (web), los destinatarios pueden ver o descargar los datos, o "responder" con un nuevo conjunto de datos en esta "sesión de intercambio de datos".

  9. Una vez que se alcanza el TTL, los datos se borran / destruyen de forma segura, se mantiene la pista de auditoría (metadatos). ...

pregunta user3687056 12.07.2018 - 11:35
fuente

0 respuestas

Lea otras preguntas en las etiquetas