Ho un flusso di lavoro di integrazione dove:
-
Un server recupera il file remoto tramite una connessione crittografata. Il file non è crittografato. Il server esegue linux (Ubuntu 14.04LTS).
-
Il file viene scaricato in una directory temporanea di gestione temporanea. Potrebbe essere grande (100 MB-2 GB), quindi non è pratico tenerlo in memoria.
-
Il file è crittografato e archiviato in un luogo sicuro per i dati a riposo. Il file non crittografato (dal passaggio n. 2) viene eliminato utilizzando
srm
.
La mia domanda riguarda il passaggio n. 2
In questo flusso di lavoro, c'è una breve finestra di tempo nel passaggio n. 2 in cui il file si trova non crittografato sul server, prima che venga eliminato da srm
. Si tratta di un modo ragionevole per gestire la staging-before-encryption inevitabile dei file o esiste un modo più moderno per eseguire questo staging?
Grazie in anticipo.