从多个客户端合作伙伴网络到Azure的安全文件传输

Question

我们正在努力为我们的合作伙伴提供简单但安全的文件传输选项，以便他们可以将大文件从他们的网络发送到我们的公司网络。有很多合作伙伴。这样做的目的是确保: 1)正确识别合作伙伴，并确保内容在从源系统发布后没有更改(典型的数字签名方面) 2)数据经过加密，因此中间人无法从中获知。

当前的设置非常繁琐和手动，由于HSM是手动安装在安装了合作伙伴私钥的合作伙伴的网络中，因此设置文件传输系统需要花费大量时间。通过我们的软件，客户端机器使用HSM中的密钥对文件进行数字签名，然后通过HTTPs传输文件。为什么选择HSM -因为我们需要符合FIPS，而HSM是最安全的方式。雇佣访问合作伙伴场所以使用合作伙伴私钥设置HSM的专家涉及大量成本。

现在，我们的要求是让它对合作伙伴来说非常简单(比如简单的网络上传)，但又要保证它的安全性(HSM级别)。应避免专家手动访问合作伙伴场所以安装HSM。而且，Azure可以作为上传的目标平台。

寻找适合该场景的解决方案。

Answer 1

这更多的是架构问题，不是真正的编程，但让我们试一试。

1. 正确识别合作伙伴，并确保内容在从源系统发布后没有更改(典型的数字签名方面)

1. 数据是加密的，因此任何中间人都无法从中获知。为什么选择HSM -因为我们需要符合FIPS，而HSM是最安全的方式。

现在，我们的要求是让它对合作伙伴来说非常简单(比如简单的网络上传)，但又要保证它的安全性(HSM级别)。应避免专家手动访问合作伙伴场所以安装HSM。

为了安全和安全(签名)的传输，我们使用并提出了MFTP (管理文件传输)，例如OFTP2协议。然而，并不是所有的实现都支持HSM。但是你可以让它变得更简单。

应避免专家手动访问合作伙伴场所以安装HSM。

所以--最后有两个选择。要么客户自己安装，要么您和合作伙伴使用Cloud HSM。没有真正的理由为什么要使用特定的产品。每个较大的云提供商都提供某种类型的HSM产品(IBM、Azure、AWS、Google)。我个人喜欢AWS HSM选项，因为它们非常清楚定价和所需的基础设施。

然而-在过去的几年里，即使是默认的关键服务也在获得FIPS140-2L2或FIPS140-2L3兼容(AWS KSM，Azure KeyVault，IBM KeyProtect，其他的不确定)。因此，如果您坚持遵从性，那么对于合作伙伴来说，使用密钥管理服务(KMS，KeyVault)来签署文档散列，同时仍然提供所需的安全级别，要容易得多，成本也更低。

现在的要求是让它对合作伙伴来说非常简单(比如简单的网络上传)，但又要保证它的安全性(HSM级别)。

合作伙伴需要提供文件和签名。要上传大文件，我会使用SAS tokens (带签名的url)。您的web应用程序可以向经过身份验证的客户端提供一个已签名的URL (url作为sas令牌)，客户端将创建并上传文件和文件签名。这样您就可以确保身份验证和完整性级别。

在不说明更多约束或要求的情况下，这将只是猜测。所以我希望这也能有所帮助。