Supongamos que un cliente C desea transferir un proveedor de servicios P , que recopiló datos sobre el comportamiento de C mediante una aplicación web. Además, suponga que la cantidad de datos es mayor que 100 MByte y contiene información relacionada con la privacidad . Por lo tanto, los datos deben estar protegidos contra el acceso de terceros .
C y P operan dentro de su propia red local, ambos tienen acceso a Internet. Se asume que las estaciones de trabajo y los servidores en las redes locales de C y P son seguros.
Me gustaría saber cuál de estos métodos de transferencia es preferible y por qué :
Opción A: Use SFTP para transferir archivos.
Opción B: use una aplicación web simple para descargar datos directamente desde el servidor web. Use HTTPS para proteger la capa de transporte y un ID de usuario con una contraseña larga / aleatoria para obtener acceso privilegiado. En este caso, la aplicación web podría exportar datos dinámicamente y anunciarlos como un archivo al navegador.
Opción C : Particione los datos en paquetes lo suficientemente pequeños, cifre cada parte con GnuPG y reenvíelos utilizando el correo electrónico.
Desde un punto de vista de seguridad, ¿todas las opciones son probablemente equivalentes?
¿O es el hecho de que la Opción A y la Opción C requieren la creación de archivos temporales , menos segura que la generación de archivos de exportación usando la Opción B?