Cifra file sul server FTP

1

Ho una situazione pratica qui, la mia azienda è un fornitore di server FTP per alcuni clienti. I client condividono i loro file sul nostro server FTP e finora non hanno avuto problemi con la gestione degli accessi e le norme sulla privacy.

Recentemente, i nostri clienti vogliono crittografare i loro file per un motivo: " Non vogliono che l'amministratore del server FTP abbia accesso ai loro file ".

Inoltre, la nostra azienda desidera migliorare il nostro metodo di autenticazione FTP con la firma digitale. So che possiamo implementare la crittografia PGP per l'invio di file al server FTP, ma il problema è quando i file crittografati ricevono, saranno decrittografati dal server con la sua chiave privata e quindi l'amministratore avrà pieno accesso a quei file.

Con l'implementazione dell'infrastruttura a chiave pubblica, ogni client deve disporre di una smart card per poter accedere al server FTP con firma digitale. Ma non è possibile per i nostri clienti criptare i loro file in base alla chiave pubblica del destinatario. Perché potrebbe esserci una situazione in cui ci sono diversi destinatari di file e uno dovrebbe cifrare un singolo file usando dozzine di chiavi pubbliche che impiegano per sempre!

Quindi, la mia domanda è: " Esiste una soluzione per crittografare i file sul server FTP che può essere implementato in questa situazione? " Qualsiasi aiuto sarebbe molto apprezzato.

    
posta A23149577 02.12.2014 - 09:35
fonte

2 risposte

7

Recently, our clients want to encrypt their files for one reason: " They don't want FTP server admin has access to their files".

Con questo requisito la crittografia non dovrebbe essere eseguita sul lato server . Altrimenti un amministratore potrebbe afferrare il contenuto prima che venga crittografato. E ovviamente la gestione delle password / chiavi dovrebbe essere accessibile solo al cliente.

Questo lascia solo la crittografia sul lato client. Ci sono diverse soluzioni per questo, come archivi protetti da password, ecc. Oppure, si potrebbe usare PGP e aiutare i clienti impostando un server di chiavi PGP privato per facilitare lo scambio di chiavi pubbliche. Le chiavi stesse dovrebbero ovviamente essere generate dal client stesso e la chiave privata dovrebbe essere conservata dal lato del client.

    
risposta data 02.12.2014 - 10:06
fonte
5

Il mio suggerimento è di far gestire ai propri client password o certificati di crittografia. Alcuni client FTP consentiranno l'uso della crittografia, ad esempio: link . Voglio essere sicuro che tu stia effettivamente utilizzando un tipo di crittografia per il transito dei loro dati. Non ne parli e dal momento che Vanilla FTP non usa la crittografia per impostazione predefinita, voglio essere sicuro che anche la parte sia coperta.

    
risposta data 02.12.2014 - 10:00
fonte