Security
SFTP:如何將數據保留在 DMZ 之外
我們正在研究以下問題的解決方案:
我們有需要訪問敏感資訊的外部(網際網路)使用者。我們可以通過 SFTP 將其提供給他們,這將提供一種安全的傳輸方法。
但是,我們不想在伺服器上維護數據,因為它會駐留在 DMZ 中。
是否存在具有“訪問時複製”功能的 SFTP 伺服器,如果 DMZ 中的盒子受到威脅,則該盒子上沒有實際數據?
我正在設想一個 SFTP 代理或 SFTP 直通。目前有這樣的產品嗎?
帶有 DMZ 網關的 Globalscape EFT 伺服器完全符合您的要求
聽起來像使用 HTTPS 而不是 SFTP 將是要走的路。在 DMZ 伺服器上執行 HTTP 代理並將數據保存在內部 Web 伺服器上。如果使用者破壞 DMZ 伺服器並獲得外殼,他們將無法訪問數據。他們會發現代理,但如果您使用基本身份驗證,他們將無法訪問數據。