Как сохранить конфиденциальность преобразованных носителей в конфигурации с двумя хостами?

Question

Допустим, у меня есть две машины, A и B, в общедоступном Интернете (не во внутренней сети).

На компьютере A имеется веб-сервер, на котором размещены незашифрованные изображения конфиденциальных документов.

На машине B размещена страница ASP.net или Java-сервлета, позволяющая манипулировать этими изображениями.

URL-адрес мультимедиа на компьютере A можно передать на страницу на компьютере B, которая затем может управлять изображением.

Как машина B может гарантировать, что она не сохранит конфиденциальную информацию, передаваемую ей с машины A?

Answer 1

Если машина B должна иметь доступ к незашифрованной версии документов с машины A, а машина A не может доверять коду, работающему на машине B, я не могу придумать способ гарантировать машине A, что машина B имеет уничтожил все копии того, что было отправлено.

Answer 2

Я не думаю, что есть какой-то способ гарантировать это. С надежным шифрованием , если бы они стали достоянием общественности с документом, вы могли бы правдоподобно отрицать, что когда-либо отправили его.

Но я не могу придумать какого-либо технологического способа заставить их уничтожить документ после выполнения обработки.