Abbiamo bisogno di aprire un SFTP per consentire ad alcuni dei nostri clienti di caricare file sul nostro server. Come lo vedo ora, ci sono due opzioni:
- Apri SFTP sul nostro server principale con restrizioni (directory, utente, dimensione, ecc.)
- Crea un micro server che risponderà solo a SFTP e carica i file su un S3 da cui il nostro server principale può leggere.
L'opzione 1 è più veloce e più facile da mantenere. La domanda è: come posso assicurarmi che sia sicuro?
Le misure di sicurezza che voglio prendere sono le seguenti:
- Esegui l'SFTP con un utente con restrizioni.
- Limita SFTP a una singola cartella.
- La cartella da 2 sarà su un volume secondario e non sul nostro volume principale, solo per assicurarsi che non si riempia.
Ho trovato queste istruzioni: link che sembrano coprire praticamente ciò che ho in programma. L'unica differenza è la dir che sto bloccando l'utente all'interno sarebbe su un volume diverso.
Ora ecco la domanda : pensi che il piano sopra sia abbastanza sicuro? Ci sono dei rischi per la sicurezza che mi mancano qui o forse pensi che l'apertura di un SFTP sul server principale sia completamente folle e dovrebbe essere evitata a tutti i costi?