Что делает, означают в -rw-r--r--@?

Походит на использование, HTTPS, а не SFTP был бы способом пойти. Выполните Прокси HTTP на сервере демилитаризованной зоны и сохраните данные по внутреннему веб-серверу. Если пользователь поставит под угрозу сервер демилитаризованной зоны и получит оболочку, то у них не будет доступа к данным. Они узнают о прокси, но если Вы будете использовать основного автора, то они не смогут получить доступ к данным.