Tengo un flujo de trabajo de integración donde:
-
Un servidor recupera un archivo remoto a través de una conexión encriptada. El archivo no está encriptado. El servidor ejecuta Linux (Ubuntu 14.04LTS).
-
El archivo se descarga en un directorio temporal provisional. Podría ser grande (100MB-2GB) por lo que no es práctico mantenerlo en la memoria.
-
El archivo se cifra y almacena en un lugar seguro para los datos en reposo. El archivo sin cifrar (del paso # 2) se elimina usando
srm
.
Mi pregunta es sobre el paso # 2
Bajo este flujo de trabajo, hay una breve ventana de tiempo en el paso # 2 donde el archivo se encuentra sin cifrar en el servidor, antes de que se elimine por srm
. ¿Es esta una forma razonable de lidiar con el almacenamiento de archivos antes del cifrado inevitable, o existe una forma más contemporánea de realizar esta puesta en escena?
Gracias de antemano.