Security

SFTP:如何將數據保留在 DMZ 之外

  • January 4, 2011

我們正在研究以下問題的解決方案:

我們有需要訪問敏感資訊的外部(網際網路)使用者。我們可以通過 SFTP 將其提供給他們,這將提供一種安全的傳輸方法。

但是,我們不想在伺服器上維護數據,因為它會駐留在 DMZ 中。

是否存在具有“訪問時複製”功能的 SFTP 伺服器,如果 DMZ 中的盒子受到威脅,則該盒子上沒有實際數據?

我正在設想一個 SFTP 代理或 SFTP 直通。目前有這樣的產品嗎?

帶有 DMZ 網關的 Globalscape EFT 伺服器完全符合您的要求

http://globalscape.com/eft/

聽起來像使用 HTTPS 而不是 SFTP 將是要走的路。在 DMZ 伺服器上執行 HTTP 代理並將數據保存在內部 Web 伺服器上。如果使用者破壞 DMZ 伺服器並獲得外殼,他們將無法訪問數據。他們會發現代理,但如果您使用基本身份驗證,他們將無法訪問數據。

引用自:https://serverfault.com/questions/183217