FTPサーバー上のファイルを暗号化する

ここには実際的な状況があります。私の会社は、一部のFTPサーバープロバイダーです。クライアント。クライアントはFTPサーバーでファイルを共有しており、これまでのところアクセス管理とプライバシーポリシーに問題はありません。

最近、クライアントはファイルを暗号化したいと考えています。 1つの理由でファイル： “ FTPサーバー管理者がファイルにアクセスすることを望まない“。

また、当社はデジタル署名でFTP認証方式を強化したいと考えています。FTPサーバーにファイルを送信するためにPGP暗号化を実装できることは知っていますが、問題は、暗号化されたファイルが受信されると、サーバーによって秘密鍵で復号化されることです。

パブリックキーインフラストラクチャを導入することにより、デジタル署名を使用してFTPサーバーにログオンするには、各クライアントにスマートカードが必要になりますが、そうではありません。クライアントが受信者の公開鍵に基づいてファイルを暗号化することが可能です。複数のファイル受信者がいて、1つのファイルを数十の公開鍵を使用して暗号化する必要がある場合があります。これには永遠に時間がかかります。

つまり、私の質問は「この状況で展開できるFTPサーバー上のファイルを暗号化するソリューションはありますか？“どんな助けでも大歓迎です。

コメント

• 質問への回答ではありませんが、FTPパスワードは平文で送信されるため、FTPを使用しないでください。 theterribletriviumが回答で述べているように、暗号化された転送プロトコルを使用します。それはSCP、FTPS、またはSFTPのようなものになります。
• BobBrownとSteffanUllrichはどちらも真面目です。 Steffenはあなたの実際の質問に答えますが、Bobは良い点を述べています。つまり、クライアントは暗号化に責任を持つ必要があります。 7-zipのようなアーカイバは、圧縮されているかどうかに関係なく、暗号化されたアーカイブを簡単に作成できます。これは、クライアントの'アップロードルーチンの一部として、Pythonまたは場合によってはPHPを介してスクリプト化することもできます。 BobBrown 'のポイントについては、クライアントが機密性があると考えている場合は、FTPを使用しないでください。この状況では、暗号化された代替手段が絶対に必要です。
• @BobBrownええ、前述したように、ログオンサービス用にPK対応機能を開発しています。そのため、認証用のデジタル署名を使用したパスワード送信はありません。
• クライアントは実際に自分で暗号化する必要があります。たとえば、FTPの代わりにSSHを使用することも'悪い考えです。ただし、ゼロナレッジサービスの概念を確認することをお勧めします： en.wikipedia.org/wiki/Zero_knowledge
• 質問A23149577 'を正しく理解している場合、質問は次のようになります。ディスクへの着信データストリームを暗号化して復号化できるFTP（FTPSまたはSFTP）サーバーソフトウェアはありますかFTPサーバーソフトウェアを実行しているシステムのローカルユーザーがディスク上の顧客の'データにアクセスできないように、ディスクからユーザーへの送信データストリーム。これは正当な質問であり、データ暗号化の責任を顧客に負わせたり、A23149577 'のワークフローを再設計したりしても答えられません。これに対する肯定的な回答の利点は、処理の自動化が容易になることです。