Sto cercando un modo relativamente leggero per proteggere sia l'integrità che la riservatezza dei file caricati in un'integrazione point-to-point. Il caso d'uso sta caricando file batch per l'elaborazione. I file contengono dati sensibili e devono essere protetti fino all'avvio dell'elaborazione.
Utilizzeremo SFTP, ma sto cercando di fornire un ulteriore livello di sicurezza per prevenire la violazione della riservatezza o dell'integrità in caso di errata configurazione o vulnerabilità nel server SFTP.
Alcune considerazioni:
- Le coppie di chiavi utilizzate dovrebbero essere sostituibili. Ciò significa che le chiavi di crittografia e firma devono essere identificate come parte del file crittografato o della firma.
- Gli algoritmi utilizzati dovrebbero essere sostituibili. Se per esempio utilizziamo RSA + SHA-256 per le firme, dovremmo essere in grado di sostituirlo in seguito senza una distribuzione coordinata tra l'uploader e il destinatario.
- L'integrazione dovrebbe essere bassa manutenzione e bassa complessità. Sto cercando di evitare PKI e certificati a meno che non ci siano validi motivi per non farlo.
- I file devono essere protetti sia durante il trasporto che quando sono a riposo.
- La soluzione dovrebbe essere indipendente dalla piattaforma.
Ho preso in considerazione la possibilità di creare una soluzione personalizzata, ma penso che questo sia stato probabilmente risolto molte volte in passato.
Esiste un buon standard (o "best practice") per garantire l'integrità e la riservatezza dei file caricati?