Me enfrento al problema de desarrollar un sistema que archiva algunos datos, que antes estaba disponible a través de un servidor web (para usuarios seleccionados). Ahora surge la pregunta de cómo transportar de forma segura los datos valiosos del servidor en vivo / en línea a la máquina con espacio de aire (no necesariamente un servidor "verdadero", probablemente sin el sistema operativo del servidor y el servidor HW).
Como las cantidades de datos son bastante pequeñas (pocos GB / medio año, uno o dos DVD son suficientes, una gran parte), pensé en grabar los datos en DVD, borrar las copias cifradas del servidor en línea y volver a cifrar los datos en la máquina con espacio de aire para el almacenamiento a largo plazo.
Demasiado para mi idea, ahora el requisito más "formal":
Necesito transportar los datos con el mínimo riesgo de infectar la máquina con huecos de aire . Obviamente, USB- Los sticks o similares son una mala idea y ya han sido explotados (gracias BadUSB). Pensé que los DVD (solo una vez que se pueden escribir) son la opción más segura, ya que niegan cualquier tipo de canal de flujo descendente desde el sistema de archivo al sistema en vivo. Es posible que incluso exija el uso de algunos análisis en una máquina secundaria antes de que los datos se ingresen en el archivo.
Tenga en cuenta que el sistema de archivo no se puede optimizar por motivos de disponibilidad.
Con todo este trasfondo, mi pregunta:
¿Existe alguna forma más segura de transportar datos de un sistema en línea a un sistema con espacio de aire que usar DVD (+ escanear después de grabar)?