Hace mucho tiempo que el lector pregunta por primera vez.
Tengo datos de HIPAA que necesito para obtener del punto A al punto B. El punto A puede alojar de manera segura el archivo que va a extraer el punto B o enviar los datos al punto B. Estoy principalmente interesado en el impacto general y de seguridad en el punto B.
Según tengo entendido, si el punto A fuera a enviar el archivo al punto B, las mejores prácticas serían que se descargue a través de SFTP en una ubicación segura en la zona DMZ del punto B y luego se introduzca en la zona segura del punto B.
Si, en cambio, el punto B fuera a extraer los datos del punto A a través de SFTP, ¿está bien tirar directamente a la zona segura del punto B o debería detenerse primero en la zona DMZ?
En última instancia, tengo que averiguar si necesitamos configurar un servidor SFTP en el Punto B o no.