Eu tenho uma situação prática aqui, minha empresa é um FTP provedor de servidores para alguns clientes. Os clientes estão compartilhando seus arquivos em nosso FTP servidor e não tiveram problemas com gerenciamento de acesso e políticas de privacidade até agora.

Recentemente, nossos clientes querem criptografar seus arquivos por um motivo: “ Eles não querem que o administrador do servidor FTP tenha acesso aos seus arquivos “.

Além disso, nossa empresa deseja aprimorar nosso método de autenticação FTP com assinatura digital. Sei que podemos implementar a criptografia PGP para enviar arquivos ao servidor FTP, mas o problema é quando os arquivos criptografados recebem, eles serão descriptografados pelo servidor com sua chave privada e o administrador terá acesso total a esses arquivos.

Com a implantação da infraestrutura de chave pública, cada cliente precisa ter um cartão inteligente para fazer logon no servidor FTP com assinatura digital. Mas não é possível para nossos clientes criptografar seus arquivos com base na chave pública do receptor. Porque pode haver uma situação em que há vários destinatários de arquivo e um deve criptografar um único arquivo usando dezenas de chaves públicas, o que leva uma eternidade!

Então, minha pergunta é: “ Existe uma solução para criptografar arquivos no servidor FTP que pode ser implantado nesta situação? ” Qualquer ajuda seria muito apreciada.

Comentários

  • Não é a resposta para sua pergunta, mas você não deve usar FTP, porque a senha do FTP é transmitida de forma clara. Como o trivium terriblio diz em uma resposta, use um protocolo de transferência criptografado. Isso seria algo como SCP, FTPS ou SFTP.
  • BobBrown e Steffan Ullrich estão certos. Steffen responde à sua pergunta real, mas Bob faz um bom ponto. Ou seja, os próprios clientes precisam ser responsáveis pela criptografia. Arquivos como o 7-zip tornam trivial a criação de arquivos criptografados, compactados ou não. Isso também pode ser programado via Python ou possivelmente PHP como parte da rotina de upload do cliente ‘. Quanto ao ‘ ponto de BobBrown – se seus clientes o consideram sensível, certamente não devem usar FTP. Uma alternativa criptografada é uma necessidade definitiva nesta situação.
  • @BobBrown Sim, como mencionei, estamos desenvolvendo a funcionalidade habilitada para PK para nosso serviço de logon. Portanto, não há transmissão de senha, temos assinatura digital para autenticação.
  • Seus clientes realmente devem criptografá-la, e usando, por exemplo, SSH em vez de FTP também ain ‘ ta má ideia. No entanto, você pode querer dar uma olhada no conceito de serviços de conhecimento zero: en.wikipedia.org/wiki/Zero_knowledge
  • Se eu entendi a pergunta A23149577 ‘ s corretamente, a pergunta deveria ser: Existe um software de servidor FTP (seja FTPS ou SFTP) que pode criptografar o fluxo de dados de entrada para o disco e descriptografar o fluxo de dados de saída do disco para o usuário, de modo que os usuários locais do sistema que executa o software do servidor FTP não tenham acesso aos dados do cliente ‘ no disco. Esta é uma pergunta legítima que não é respondida atribuindo a responsabilidade pela criptografia de dados ao cliente ou reformulando o fluxo de trabalho do A23149577 ‘. Os benefícios de uma resposta positiva para isso são a facilitação da automação do manuseio

Resposta

Recentemente, nossos clientes desejam criptografar seus arquivos por um motivo: “Eles não querem que o administrador do servidor FTP tenha acesso aos seus arquivos”.

Com este requisito , a criptografia não deve ser feita no lado do servidor . Caso contrário, um administrador poderia simplesmente pegar o conteúdo antes de ser criptografado. E, claro, o gerenciamento das senhas / chaves também deve ser acessível apenas para o cliente.

Isso deixa apenas a criptografia do lado do cliente. Existem várias soluções para isso, como arquivos protegidos por senha, etc. Ou, pode-se usar PGP e ajudar os clientes configurando um servidor de chave PGP privado para tornar a troca de chaves públicas mais fácil. As chaves em si devem, é claro, ser geradas pelo próprio cliente e a chave privada deve ser mantida emdo lado do cliente.

Comentários

  • Obrigado pela sua resposta, estou ciente de que a criptografia deve ser feita no lado do cliente e a compressão protegida por senha é o situação mais simples aqui. Eu pretendia criar soluções mais automáticas que não usassem criptografia simétrica e troca de chaves via e-mail, por exemplo.
  • Os clientes também podem usar criptografia assimétrica comprovada como PGP. Nesse caso, eles só precisam obter a chave pública do par para compartilhar um arquivo.Para facilitar o compartilhamento de chaves públicas, você pode configurar um servidor de chaves, mas a geração e publicação de chaves no servidor devem ser feitas pelo cliente novamente para manter a chave privada segura.
  • Acredito que esta solução seja a melhor, porque neste modelo não estamos mais preocupados com a troca de chaves simétricas entre clientes. Obrigado pela sua resposta.
  • Eu ‘ adicionei a ideia à resposta.

Resposta

Minha sugestão é que seus clientes gerenciem suas próprias senhas de criptografia ou certificados. Certos clientes FTP permitem o uso de criptografia, por exemplo: http://www.coreftp.com/docs/web1/FTP_Encryption.htm . Quero ter certeza de que você está realmente usando algum tipo de criptografia para o trânsito de seus dados. Você não mencionou isso e, como o FTP comum não usa criptografia por padrão, quero ter certeza de que essa parte também está coberta .

Comentários

  • Na verdade, nosso servidor FTP atual usa conexão SSH e ‘ é quase seguro, mas, como mencionei, estamos migrando para a autenticação via assinatura digital e infraestrutura de chave pública, o que nos ajuda a tornar nosso sistema de logon mais seguro. Talvez tenhamos que implementar algum tipo de SFTP personalizado para nossa situação.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *