Volver a redactar esta pregunta para, con suerte, ser más comprensible. Gracias por los comentarios.
Tenemos un almacén de datos que se encuentra en nuestro entorno de producción. Nuestros ingenieros de datos pueden llegar al host a través de VPN y 2FA, pero, de lo contrario, el host se bloquea de la mayor parte del resto del entorno a través de las ACL. Nos gustaría transferir un archivo de datos del host una vez al día a otro host que también se encuentre en ese entorno de producción (algo que se puede hacer de manera automática y no requiere que un ingeniero extraiga el archivo una vez al día y lo transfiera manualmente) ).
El almacén de datos no tiene permitido hablar con Internet (ni lo hará).
Obviamente, esto requeriría abrir algún tipo de acceso entre el almacén de datos y el otro host, pero ¿cuál es la forma más segura de hacerlo? ¿Tanto desde la perspectiva de la ACL como del método de transferencia del archivo?