저는 파일 전송을 위해 secureFTP를 사용해야 하는 클라이언트와 작업 중이며 SFTP 위에 sLift EZ Classic(PKI를 사용한 명령줄 파일 암호화) 사용을 옹호하고 있습니다.
이건 과잉인가요?
답변1
"SFTP가 얼마나 안전한가"에 대한 직접적인 응답으로 최신 버전의 OpenSSH는 최대 AES-256, 3DES 및 Blowfish를 지원합니다.
문서를 전송하기 전에 문서를 암호화해야 하는지 여부는 달성하려는 목표에 따라 다릅니다. 양자 컴퓨팅의 획기적인 발전을 제외하면 도난당한 SFTP 데이터 스트림을 무차별 공격하는 데 걸리는 시간은 암호화된 파일이 포함된 도난당한 SFTP 데이터 스트림을 무차별 공격하는 데 걸리는 시간보다 더 이상 합리적이지 않습니다.
문서를 전송하기 전에 암호화하면 파일이 원격 끝에 도착할 때(사람이 없을 수도 있음, 즉 이메일) 직접 읽을 수 없다는 장점이 있습니다. 수신된 파일을 사용 가능한 것으로 바꾸려면 누군가가 와서 사용자 영역 암호 해독 도구를 실행하고 자격 증명을 입력해야 합니다.
그렇게 하면 양쪽 끝의 사용자가 더 많은 작업을 수행하게 됩니다. 또한 SFTP는 누군가가 이미 암호화되지 않은 파일을 보내고 있다는 사실을 알지 못하므로 사용자 교육이나 규율이 부족하면 위에서 언급한 이점이 쉽게 약화될 수 있습니다.
답변2
나는 sftp가 대부분의 상황에 충분할 것이라고 생각했을 것입니다. 기본적으로 ssh를 통한 ftp입니다. 나는 그것이 클라이언트에게 달려 있다고 생각합니다.
나는 EZ-Lift classic의 주요 장점이 사용자가 적절한 품질의 키를 생성하는지 확인하는 것이라고 생각합니다. 키가 약하면 SSH에 별 의미가 없다는 점을 인정해야 합니다.