Jag har en praktisk situation här, mitt företag är en FTP serverleverantör för vissa kunder. Klienterna delar sina filer på vår FTP -server och har hittills inte haft problem med åtkomsthantering och sekretesspolicyer.
Nyligen vill våra kunder kryptera sina filer av en anledning: ” De vill inte FTP-serveradministratör har åtkomst till sina filer ”.
Dessutom vill vårt företag förbättra vår FTP-autentiseringsmetod med digital signatur. Jag vet att vi kan implementera PGP-kryptering för att skicka filer till FTP-servern, men problemet är när krypterade filer tas emot, kommer de att dekrypteras av servern med sin privata nyckel och sedan har administratören full tillgång till dessa filer.
Genom distribution av Public Key Infrastructure behöver varje klient ha ett smartkort för att kunna logga in på FTP-servern med digital signatur. Men det är inte möjligt för våra kunder att kryptera sina filer baserat på mottagarens offentliga nyckel. Eftersom det kan finnas en situation att det finns flera filmottagare och man bör kryptera en enda fil med dussintals offentliga nycklar som tar evigt!
Så, min fråga är: ” Finns det en lösning för att kryptera filer på FTP-servern som kan distribueras i denna situation? ” All hjälp skulle uppskattas mycket.
Kommentarer
- Inte svaret på din fråga, men du borde inte använda FTP alls eftersom FTP-lösenordet överförs tydligt. Som theterribletrivium säger i ett svar, använd ett krypterat överföringsprotokoll. Det skulle vara något som SCP, FTPS eller SFTP.
- BobBrown och Steffan Ullrich är båda döda. Steffen svarar på din faktiska fråga, men Bob gör en bra poäng. Det vill säga att klienterna själva måste vara ansvariga för kryptering. Arkiverare som 7-zip gör det trivialt att skapa krypterade arkiv, komprimerade eller inte. Detta kan också skrivas via Python eller eventuellt PHP som en del av klientens ' s uppladdningsrutin. När det gäller BobBrown ' s punkt – om dina kunder anser att det är känsligt, borde de verkligen inte använda FTP. Ett krypterat alternativ är ett definitivt behov i denna situation.
- @BobBrown Ja, som jag nämnde utvecklar vi PK-aktiverad funktionalitet för vår inloggningstjänst. Så det finns ingen lösenordsöverföring, vi har digital signatur för autentisering.
- Dina klienter borde verkligen kryptera det själva, och använder t.ex. SSH istället för FTP också ain ' en dålig idé. Du kanske vill ta en titt på begreppet nollkunskapstjänster: en.wikipedia.org/wiki/Zero_knowledge
- Om jag förstår frågan A23149577 ' är korrekt, är frågan tänkt att vara: Finns det FTP-serverprogramvara (vare sig FTPS eller SFTP) som kan kryptera inkommande dataström till disk och dekryptera den utgående dataströmmen från skiva till användare så att lokala användare av systemet som kör FTP-serverprogramvaran inte har tillgång till kundens ' data på skivan. Detta är en legitim fråga som inte besvaras genom att kasta ansvaret för datakryptering på kunden eller omforma A23149577 ' s arbetsflöde. Fördelarna med ett positivt svar på detta är att underlätta automatiseringen av hanteringen
Svar
Nyligen vill våra kunder kryptera sina filer av en anledning: ”De vill inte FTP-serveradministratör har åtkomst till sina filer”.
Med detta krav ska krypteringen inte göras på serversidan . Annars kan en administratör bara ta tag i innehållet innan det krypteras. Och naturligtvis bör hanteringen av lösenorden / nycklarna endast vara tillgängliga för klienten.
Detta lämnar bara kryptering på klientsidan. Det finns flera lösningar för det, som lösenordsskyddade arkiv etc. Eller så kan man använda PGP och hjälpa klienter genom att ställa in en privat PGP-nyckelserver för att underlätta utbyte av offentliga nycklar. Själva nycklarna bör naturligtvis genereras av klienten själv och den privata nyckeln bör förvaras vidklientsidan.
Kommentarer
- Tack för ditt svar, jag är medveten om att krypteringen ska göras på klientsidan och lösenordsskyddad komprimering är enklaste situationen här. Jag tänkte komma med mer automatiska lösningar som inte använder symmetrisk kryptering och utbyta nyckel via e-post till exempel.
- Klienter kan också använda beprövad asymmetrisk kryptering som PGP. I det här fallet behöver de bara hämta den offentliga nyckeln från kollegan för att dela en fil.För att underlätta delning av offentliga nycklar kan du ställa in en nyckelserver, men nyckelgenerering och publicering till servern måste göras av klienten igen för att skydda den privata nyckeln.
- Jag tror att den här lösningen är bäst, för i den här modellen är vi inte oroliga för symmetrisk nyckelutbyte längre mellan kunder. Tack för ditt svar
- Jag ' har lagt till idén till svaret.
Svar
Mitt förslag är att dina kunder ska hantera sina egna krypteringslösenord eller certifikat. Vissa FTP-klienter tillåter användning av kryptering, som ett exempel: http://www.coreftp.com/docs/web1/FTP_Encryption.htm . Jag vill dock se till att du faktiskt använder någon typ av kryptering för överföring av deras data. Du nämner det inte och eftersom vanilj FTP inte använder kryptering som standard vill jag vara säker på att delen också är täckt .
Kommentarer
- Faktiskt använder vår nuvarande FTP-server SSH-anslutning och den ' är nästan säker, men som jag nämnde går vi över till autentisering via digital signatur och offentlig nyckelinfrastruktur som hjälper oss att göra vårt inloggningssystem säkrare. Kanske måste vi implementera någon form av anpassad SFTP för vår situation.