<div dir="ltr">Just to pile on from Aaron, many people refer to this as the distinction between &quot;security in transit&quot; and &quot;security at rest&quot;. They are useful phrases for talking about this sort of thing. Ideally you really want to have both, but whether or not it matters for your application is unknown.<div><br></div><div>QH</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 10, 2014 at 5:53 PM, Aaron D. Johnson <span dir="ltr">&lt;<a href="mailto:adj@fnord.greeley.co.us" target="_blank">adj@fnord.greeley.co.us</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">David L. Anselmi writes:<br>
&gt; I have a security question too.  Should I encrypt a file I&#39;m sending<br>
&gt; over SFTP?  (This is just to sanity check my opinion that the<br>
&gt; security guys who say it&#39;s a requirement don&#39;t know what they&#39;re<br>
&gt; talking about.)<br>
<br>
</span>Layered security is good.  :)  SFTP will encrypt the file as it&#39;s<br>
moving across your (and other parties&#39;) networks.  (Strictly speaking,<br>
SFTP the protocol doesn&#39;t encrypt it, but the SSH tranport it uses<br>
does.)  Encrypting it before you send it (what are their requirements<br>
there?) means you have confidentiality (and possibly authenticity,<br>
too) at each endpoint.<br>
<br>
What threat model are your security guys defending against?  What<br>
threats are you concerned about?<br>
<span class="HOEnZb"><font color="#888888"><br>
- Aaron<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
clue mailing list: <a href="mailto:clue@cluedenver.org">clue@cluedenver.org</a><br>
For information, account preferences, or to unsubscribe see:<br>
<a href="http://cluedenver.org/mailman/listinfo/clue" target="_blank">http://cluedenver.org/mailman/listinfo/clue</a><br>
</div></div></blockquote></div><br></div>