私は現在、商用の SFTP サーバーをセットアップしています。現在実装を考えているセットアップに関するいくつかの意見と、どの商用セキュア FTP サーバー ソフトウェアが最適かについての推奨事項を探しています。合う。私が担当しているデータは機密性が高いため、コメントやフィードバックは大歓迎です。
シナリオは次のとおりです。
1) ファイルをアップロードする前に、ファイルは AES 256 とソルトを使用して圧縮および暗号化されます。
2) クライアントのサーバーから SFTP (ポート 22) 経由で SFTP サーバーにアップロードされたファイル。
3) ファイルは、1 回限りのパスワード検証 (強力な 10 文字の英数字パスワード) を使用して、他のクライアントによって HTTPS 経由でダウンロードされます。
私が考えている実装の詳細は次のとおりです。
上記 (2) の場合、接続は、ホスト キーの照合、公開キー認証、およびユーザー名とパスワードの組み合わせを使用して開かれます。両側のファイアウォールは、クライアント サーバーの静的 IP のみが接続できるように制限されています。
パート (3) では、他のクライアントには、サーバー上の投獄されたアカウントにログインするための (監査用の) ユーザーごとのユーザー名/パスワードが提供されます。ファイル自体の暗号化パスワードはファイルごとに提供されるため、ここでは常に 2 つの暗号化モードを適用しようとしています (ファイルがサーバー上にある場合を除く)。
両側の専用ファイアウォールに加えて、SFTP サーバーのアクセス制御は、短時間に一定回数失敗した IP アドレスをブロックするように構成され、無効なパスワードの試行によりユーザーがロックアウトされ、パスワード ポリシーが実装されます。
可能な限りカバーしたと思いたいのですが、この実装について皆さんがどう思うか聞きたいです?
商用サーバー側については、SSH & HTTP モジュールまたは JSCAPE Secure FTP サーバーを使用した GloalSCAPE SFTP に絞り込みました。私もそれについて聞きたいです。