私はここに実際的な状況があります。私の会社は一部のクライアントのFTP
サーバープロバイダーです。クライアントはFTP
サーバーでファイルを共有しており、これまでのところアクセス管理とプライバシーポリシーに問題はありません。
最近、クライアントは1つの理由でファイルを暗号化したいと考えています。「FTPサーバー管理者がファイルにアクセスすることを望まない」。
また、当社では、デジタル署名を使用してFTP認証方法を強化したいと考えています。 FTPサーバーにファイルを送信するためにPGP暗号化を実装できることはわかっていますが、問題は、暗号化されたファイルを受信すると、サーバーによって秘密鍵で復号化され、管理者がそれらのファイルに完全にアクセスできることです。
公開鍵インフラストラクチャを展開することにより、デジタル署名を使用してFTPサーバーにログオンするには、各クライアントにスマートカードが必要になります。ただし、クライアントが受信者の公開鍵に基づいてファイルを暗号化することはできません。複数のファイル受信者がいて、1つのファイルを数十の公開鍵を使用して暗号化する必要がある場合があるため、時間がかかるためです。
だから、私の質問は次のとおりです。「この状況で展開できるFTPサーバー上のファイルを暗号化するソリューションはありますか?何か助けていただければ幸いです。
最近、クライアントは、「FTPサーバー管理者がファイルにアクセスすることを望まない」という1つの理由でファイルを暗号化したいと考えています。
この要件では、暗号化はサーバー側で行わないでくださいです。それ以外の場合、管理者は暗号化される前にコンテンツを取得する可能性があります。そしてもちろん、パスワード/キーの管理もクライアントだけがアクセスできるようにする必要があります。
これにより、クライアント側に暗号化のみが残ります。パスワードで保護されたアーカイブなど、いくつかの解決策があります。または、PGPを使用して、公開PGP鍵サーバーを設定してクライアントを支援し、公開鍵の交換を容易にすることもできます。もちろん、キー自体はクライアント自体によって生成され、秘密キーはクライアント側に保持されます。
私の提案は、クライアントに自分の暗号化パスワードまたは証明書を管理させることです。例として、特定のFTPクライアントは暗号化の使用を許可します: http://www.coreftp.com/docs/web1/FTP_Encryption.htm 。データの転送に実際に何らかの暗号化を使用していることを確認したいと思います。あなたはそれについて言及していませんし、Vanilla FTPはデフォルトで暗号化を使用していないので、その部分もカバーされていることを確認したいと思います。