Estoy buscando una forma relativamente liviana de asegurar tanto la integridad como la confidencialidad de los archivos que se cargan en una integración punto a punto. El caso de uso es la carga de archivos por lotes para su procesamiento. Los archivos contienen datos confidenciales y deben protegerse hasta que se inicie el procesamiento.
Usaremos SFTP, pero estoy buscando proporcionar una capa adicional de seguridad para evitar el incumplimiento de la confidencialidad o integridad en caso de una mala configuración o vulnerabilidades en el servidor SFTP.
Algunas consideraciones:
- Los pares de teclas utilizados deben ser reemplazables. Esto significa que las claves de cifrado y firma deben identificarse como parte del archivo o firma cifrada.
- Los algoritmos utilizados deben ser reemplazables. Si, por ejemplo, usamos RSA + SHA-256 para las firmas ahora, deberíamos poder reemplazarlo más adelante sin una implementación coordinada entre el cargador y el destinatario.
- La integración debe ser de bajo mantenimiento y baja complejidad. Estoy buscando evitar PKI y certificados a menos que haya razones sólidas para no hacerlo.
- Los archivos deben protegerse tanto durante el transporte como cuando están en reposo.
- La solución debe ser independiente de la plataforma.
He estado considerando crear una solución personalizada, pero creo que esto es algo que probablemente se haya resuelto varias veces antes.
¿Existe un buen estándar (o "mejor práctica") para garantizar la integridad y confidencialidad de los archivos cargados?