Breve area di gestione temporanea per file non crittografati

1

Ho un flusso di lavoro di integrazione dove:

  1. Un server recupera il file remoto tramite una connessione crittografata. Il file non è crittografato. Il server esegue linux (Ubuntu 14.04LTS).

  2. Il file viene scaricato in una directory temporanea di gestione temporanea. Potrebbe essere grande (100 MB-2 GB), quindi non è pratico tenerlo in memoria.

  3. Il file è crittografato e archiviato in un luogo sicuro per i dati a riposo. Il file non crittografato (dal passaggio n. 2) viene eliminato utilizzando srm .

La mia domanda riguarda il passaggio n. 2

In questo flusso di lavoro, c'è una breve finestra di tempo nel passaggio n. 2 in cui il file si trova non crittografato sul server, prima che venga eliminato da srm . Si tratta di un modo ragionevole per gestire la staging-before-encryption inevitabile dei file o esiste un modo più moderno per eseguire questo staging?

Grazie in anticipo.

    
posta tohster 15.03.2015 - 21:06
fonte

1 risposta

5

Suggerirei semplicemente di crittografare il file durante il caricamento e prima che venga scritto sul disco. crittografare il file mentre viene trasmesso in streaming. Supponendo che stai ricevendo il file in ordine, puoi semplicemente utilizzare AES-CBC standard per crittografare tutti i blocchi del file e salvarlo sul disco.

La finestra temporale in cui il file non è crittografato non è terribilmente preoccupante, ma è inefficiente scrivere il file 2 volte su disco, quindi cancellare il file. In questo modo scrivi solo una volta sul disco per ogni byte invece di 3 volte.

    
risposta data 15.03.2015 - 21:21
fonte

Leggi altre domande sui tag