Sto lavorando su un'app .net all'interno di aws. Fondamentalmente la nostra app ricava dati "generici" da un'altra organizzazione allo scopo di creare report personalizzati. I dati ci vengono inviati tramite ssl / tls e inviati allo stesso modo ... l'elaborazione è tutta eseguita in RAM. È solo quando i report devono entrare in formati specifici c'è un periodo di tempo in cui il file viene scritto sul disco locale e poi inviato indietro. Al termine del trasferimento, il file viene eliminato.
Ha più senso dal punto di vista della sicurezza / progettazione che alcuni programmi sovrascrivano questo spazio file, crittografano i dati localmente o su s3. L'accesso al di fuori di questa transazione a fini gestionali è strettamente controllato. Sembra che ci fosse un modo per forzare il file in un contenitore specifico, quindi fare in modo che un programma eseguisse una funzione di cancellazione sarebbe più semplice della crittografia?
Questo non è un dato classificato in termini di pci / hipaa, ecc. ma può contenere informazioni riservate sui clienti. Qualcosa del genere è davvero un grosso ostacolo anche dal punto di vista della sicurezza?
Altri pensieri?