Área de preparación breve para archivos no cifrados

1

Tengo un flujo de trabajo de integración donde:

  1. Un servidor recupera un archivo remoto a través de una conexión encriptada. El archivo no está encriptado. El servidor ejecuta Linux (Ubuntu 14.04LTS).

  2. El archivo se descarga en un directorio temporal provisional. Podría ser grande (100MB-2GB) por lo que no es práctico mantenerlo en la memoria.

  3. El archivo se cifra y almacena en un lugar seguro para los datos en reposo. El archivo sin cifrar (del paso # 2) se elimina usando srm .

Mi pregunta es sobre el paso # 2

Bajo este flujo de trabajo, hay una breve ventana de tiempo en el paso # 2 donde el archivo se encuentra sin cifrar en el servidor, antes de que se elimine por srm . ¿Es esta una forma razonable de lidiar con el almacenamiento de archivos antes del cifrado inevitable, o existe una forma más contemporánea de realizar esta puesta en escena?

Gracias de antemano.

    
pregunta tohster 15.03.2015 - 21:06
fuente

1 respuesta

5

Recomiendo simplemente cifrar el archivo mientras se está cargando, y antes de escribirlo en el disco. es decir, cifrar el archivo mientras se está transmitiendo. Suponiendo que esté obteniendo el archivo en orden, solo puede utilizar AES-CBC estándar para cifrar todos los bloques del archivo y guardarlo en el disco.

La ventana de tiempo mientras el archivo no está encriptado no es terriblemente preocupante, pero es ineficaz escribir el archivo 2 veces en el disco, luego se debe limpiar el archivo. De esa manera, solo escribe una vez en el disco para cada byte en lugar de 3 veces.

    
respondido por el Steve Sether 15.03.2015 - 21:21
fuente

Lea otras preguntas en las etiquetas