내 서버에는 원격으로만 액세스할 수 있는 민감한 데이터가 있습니다. 나는 학생들이 데이터를 처리하기 위해 서버에 접근할 수 있기를 원하지만 어떤 방식으로든 컴퓨터에서 데이터를 보낼 수 있기를 원하지 않습니다. 예를 들어, 어떤 데이터도 가져와서 FTP로 보낼 수 없어야 하며, 서버에 로그인하는 데 사용되는 컴퓨터에서 해당 데이터를 SCP로 보낼 수도 없습니다. 질문 1: 이 사용 사례에는 어떤 접근 방식을 권장합니까?
알아요비슷한 질문하지만 인바운드 액세스는 허용하고 아웃바운드 트래픽은 허용하지 않기 때문에 이 경우 작동할지 알 수 없습니다. 질문 2: 아직도 필요합니까?비활성화 명령사용자를 위한 rsync 및 scp를 좋아하시나요? 이 답변내가 원하는 것은 불가능할 것 같습니다.
이것이 중요한지 확실하지 않지만 Ubuntu 16.04를 실행하고 있습니다.
답변1
당신이 원하는 것은 불가능합니다. 최악의 시나리오, 스크린샷. 두 번째 경우에는 클라이언트에서 실행합니다.
script
ssh user@secureServer
... login as usual ...
cat secretFile
exit
이제 데이터는 typescript호출 클라이언트의 파일에 저장됩니다.
최선의 접근 방식은 NDA에 해당합니다(즉, 기술적인 접근 방식이 아닌 절차적인 접근 방식).