Ich habe hier eine praktische Situation, mein Unternehmen ist für einige ein FTP Server-Anbieter Kunden. Die Clients teilen ihre Dateien auf unserem FTP -Server und hatten bisher keine Probleme mit der Zugriffsverwaltung und den Datenschutzrichtlinien.

Vor kurzem möchten unsere Clients ihre Dateien verschlüsseln Dateien aus einem Grund: „ Sie möchten nicht, dass der FTP-Server-Administrator Zugriff auf ihre Dateien hat „.

Außerdem möchte unser Unternehmen unsere FTP-Authentifizierungsmethode durch digitale Signatur verbessern. Ich weiß, dass wir die PGP-Verschlüsselung für das Senden von Dateien an den FTP-Server implementieren können. Das Problem besteht jedoch darin, dass verschlüsselte Dateien beim Empfang vom Server mit seinem privaten Schlüssel entschlüsselt werden Anschließend hat der Administrator vollen Zugriff auf diese Dateien.

Bei der Bereitstellung der Public Key-Infrastruktur muss jeder Client über eine Smartcard verfügen, um sich mit digitaler Signatur beim FTP-Server anzumelden. Dies ist jedoch nicht der Fall Unsere Kunden können ihre Dateien basierend auf dem öffentlichen Schlüssel des Empfängers verschlüsseln. Weil es eine Situation geben kann, in der es mehrere Dateiempfänger gibt und man eine einzelne Datei mit Dutzenden von öffentlichen Schlüsseln verschlüsseln sollte, was ewig dauert!

Meine Frage lautet also: „ Gibt es eine Lösung zum Verschlüsseln von Dateien auf einem FTP-Server, die in dieser Situation bereitgestellt werden kann? “ Jede Hilfe wäre sehr dankbar.

Kommentare

  • Nicht die Antwort auf Ihre Frage, aber Sie sollten überhaupt kein FTP verwenden, da das FTP-Passwort im Klartext übertragen wird. Verwenden Sie, wie Theterribletrivium in einer Antwort sagt, ein verschlüsseltes Übertragungsprotokoll. Das wäre so etwas wie SCP, FTPS oder SFTP.
  • BobBrown und Steffan Ullrich sind beide tot. Steffen beantwortet Ihre eigentliche Frage, aber Bob macht einen guten Punkt. Das heißt, die Clients müssen selbst für die Verschlüsselung verantwortlich sein. Archivierer wie 7-zip machen es trivial, verschlüsselte Archive zu erstellen, komprimiert oder nicht. Dies kann auch über Python oder möglicherweise PHP als Teil der Upload-Routine des Clients ‚ erfolgen. Was den Punkt von BobBrown ‚ betrifft – wenn Ihre Kunden dies als sensibel betrachten, sollten sie auf keinen Fall FTP verwenden. Eine verschlüsselte Alternative ist in dieser Situation unbedingt erforderlich.
  • @BobBrown Ja, wie bereits erwähnt, entwickeln wir PK-fähige Funktionen für unseren Anmeldedienst. Es gibt also keine Passwortübertragung, wir haben eine digitale Signatur zur Authentifizierung.
  • Ihre Clients sollten diese in der Tat selbst verschlüsseln und z. B. SSH anstelle von FTP auch in ‚ verwenden Eine schlechte Idee. Vielleicht möchten Sie sich jedoch das Konzept der Zero-Knowledge-Services ansehen: de.wikipedia.org/wiki/Zero_knowledge
  • Wenn ich die Frage A23149577 ‚ richtig verstehe, lautet die Frage: Gibt es eine FTP-Serversoftware (ob FTPS oder SFTP), die den eingehenden Datenstrom auf die Festplatte verschlüsseln und entschlüsseln kann? Der ausgehende Datenstrom von der Festplatte zum Benutzer, sodass lokale Benutzer des Systems, auf dem die FTP-Server-Software ausgeführt wird, keinen Zugriff auf die Kundendaten ‚ auf der Festplatte haben. Dies ist eine berechtigte Frage, die nicht beantwortet wird, indem die Verantwortung für die Datenverschlüsselung auf den Kunden übertragen oder der Workflow des A23149577 ‚ neu gestaltet wird. Der Vorteil einer positiven Antwort auf diese Frage ist die Erleichterung der Automatisierung der Verarbeitung.

Antwort

In letzter Zeit möchten unsere Kunden ihre Dateien aus einem Grund verschlüsseln: „Sie möchten nicht, dass der FTP-Server-Administrator Zugriff auf ihre Dateien hat“.

Mit dieser Anforderung sollte die Verschlüsselung nicht auf der Serverseite erfolgen . Andernfalls könnte ein Administrator einfach greifen Der Inhalt, bevor er verschlüsselt wird. Und natürlich sollte die Verwaltung der Passwörter / Schlüssel auch nur dem Client zugänglich sein.

Dadurch bleibt nur die Verschlüsselung auf der Clientseite. Es gibt verschiedene Lösungen dafür, wie z Passwortgeschützte Archive usw. Oder Sie können PGP verwenden und Clients helfen, indem Sie einen privaten PGP-Schlüsselserver einrichten, um den Austausch öffentlicher Schlüssel zu vereinfachen. Die Schlüssel selbst sollten natürlich vom Client selbst generiert und der private Schlüssel sollte aufbewahrt werdenauf der Clientseite.

Kommentare

  • Vielen Dank für Ihre Antwort. Ich bin mir bewusst, dass die Verschlüsselung auf der Clientseite erfolgen sollte und die kennwortgeschützte Komprimierung die ist einfachste Situation hier. Ich wollte automatischere Lösungen entwickeln, die beispielsweise keine symmetrische Verschlüsselung und keinen Schlüsselaustausch per E-Mail verwenden.
  • Clients können auch bewährte asymmetrische Verschlüsselung wie PGP verwenden. In diesem Fall müssen sie nur den öffentlichen Schlüssel vom Peer abrufen, um eine Datei freizugeben.Um die Freigabe öffentlicher Schlüssel zu vereinfachen, können Sie einen Schlüsselserver einrichten. Die Schlüsselgenerierung und Veröffentlichung auf dem Server muss jedoch erneut vom Client durchgeführt werden, um den privaten Schlüssel sicher zu halten.
  • Ich glaube, diese Lösung ist am besten. weil wir uns in diesem Modell keine Sorgen mehr über den symmetrischen Schlüsselaustausch zwischen Clients machen. Vielen Dank für Ihre Antwort.
  • Ich ‚ habe die Idee zur Antwort hinzugefügt.

Antwort

Mein Vorschlag ist, dass Ihre Kunden ihr eigenes Verschlüsselungskennwort oder ihre eigenen Zertifikate verwalten. Bestimmte FTP-Clients erlauben beispielsweise die Verwendung von Verschlüsselung: http://www.coreftp.com/docs/web1/FTP_Encryption.htm . Ich möchte jedoch sicherstellen, dass Sie tatsächlich eine Art von Verschlüsselung für die Übertragung ihrer Daten verwenden. Sie erwähnen dies nicht und da Vanilla FTP standardmäßig keine Verschlüsselung verwendet, möchte ich sicherstellen, dass auch dieser Teil abgedeckt ist .

Kommentare

  • Tatsächlich verwendet unser aktueller FTP-Server eine SSH-Verbindung und ‚ ist fast sicher. Wie bereits erwähnt, wechseln wir zur Authentifizierung über die digitale Signatur und die Public-Key-Infrastruktur, um unser Anmeldesystem sicherer zu machen. Vielleicht müssen wir jedoch eine Art benutzerdefiniertes SFTP für unsere Situation implementieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.