W najbliższym czasie będę pisał aplikację webową (java + spring) która będzie przechowywała po stronie serwera "głównego" cenne dane. (pliki jar/war innych aplikacji, backupy baz danych, logi systemowe itp.) Z systemu będzie korzystała firma X oraz jej klienci k1, k2, kn. Dostęp do danych ma mieć tylko firma X. Osoba z firmy X może na żądanie wysłać pliki z serwera głównego na serwer klienta (o czym będzie mowa później) Moje pytanie to: czy istnieje potrzeba (uzasadniony powód) dla którego przechowywane dane na serwerze "głównym" powinny być zaszyfrowane po stronie serwera? Czy autoryzacja z wykorzystaniem spring security nie będzie wystarczającym zabezpieczeniem? Inną formą "zabezpieczenia danych" może być dodanie podpisu cyfrowego do przechowywanych plików? Co sądzicie na ten temat? Jak rozwiązywane są tego typu problemy?
Pliki z głównego serwera będą rozsyłane na inne serwery. Mam zamiar wysłać je za pomocą protokołu scp przy użyciu biblioteki JSch (będę z niej korzystał pierwszy raz). Jeśli mieliście jakieś doświadczenie z tą lub inną biblioteką tego typu to z chęcią posłucham jakie jest Wasze doświadczenie na ten temat.
Z góry dzięki za wszelkie odpowiedzi/sugestie :)