Supponiamo che un client C voglia trasferire un fornitore di servizi P , che ha raccolto dati sul comportamento di C utilizzando un'applicazione web. Inoltre, supponiamo che la quantità di dati sia maggiore di 100 MByte e contenga informazioni correlate alla privacy . Pertanto, i dati devono essere protetti contro l'accesso di terzi .
C e P operano all'interno della propria rete locale, entrambi hanno accesso a Internet. Le workstation e i server nella rete locale di C e P sono considerati sicuri.
Mi piacerebbe sapere quale di questi metodi di trasferimento è preferibile e perché :
Opzione A: Usa SFTP per trasferire file.
Opzione B: Usa una semplice applicazione web per scaricare i dati direttamente dal server web. Usa HTTPS per proteggere il livello di trasporto e un ID utente con una password lunga / casuale per ottenere l'accesso privilegiato. In questo caso, l'app web sarebbe in grado di esportare dinamicamente i dati e pubblicizzarli come file nel browser.
Opzione C : partiziona i dati in pacchetti sufficientemente piccoli, cripta ogni parte con GnuPG e inoltrala tramite e-mail.
Dal punto di vista della sicurezza, tutte le opzioni sono probabilmente equivalenti?
Oppure il fatto è che l'opzione A e l'opzione C richiedono la creazione di file temporanei , meno sicuri della semplice generazione in tempo del file di esportazione utilizzando l'opzione B?