Acho que a resposta curta é usar um servidor FTP que suporte todos os três protocolos. É provável que você evite permitir o FTP desde que mencionou a segurança como uma preocupação principal, mas tanto o Protocolo de Transferência de Arquivos SSH2 (SFTP) quanto o FTP sobre TLS / SSL (FTPS) são considerados protocolos de transferência de arquivos seguros.
O SFTP é definitivamente o favorito atualmente devido ao seu modelo de segurança robusto e configuração mais fácil que o FTP tradicional e o FTPS. O SFTP também é consideravelmente mais amigável ao firewall do que o FTP porque requer apenas uma porta para estabelecer uma conexão e realizar operações de arquivo.
FTP e FTPS exigem várias portas (uma porta para emitir comandos e uma porta separada para cada listagem de diretórios ou transferência de arquivos) para realizar a mesma coisa que o SFTP pode fazer com uma porta. O requisito para configurar o encaminhamento para um grande número de portas pode ser um problema em muitos ambientes e pode dificultar muito a solução de problemas. No entanto, o FTP e o FTPS existem há muito mais tempo do que o SFTP e ainda há muitos dispositivos e clientes que suportam apenas FTPS.
Em termos de segurança, os protocolos SFTP e FTPS são considerados seguros. O requisito para abrir várias portas com FTPS pode ser visto como um problema de segurança, mas não há nada inerentemente mais seguro sobre o protocolo SFTP no protocolo FTPS.
A única vantagem real que eu daria ao FTPS sobre o SFTP seria o desempenho. O SFTP executa um protocolo consideravelmente mais robusto e genérico do que o FTPS e essa robustez gera um impacto significativo no desempenho. Há simplesmente muito mais sobrecarga envolvida no SFTP porque está sendo executado sobre o protocolo SSH2 e porque o SFTP implementa seu próprio mecanismo de handshaking. Se você quiser a maior velocidade de transferência possível, você deseja FTPS.
Para somar tudo isso, tente suportar todos os 3. Os servidores FTP mais modernos já têm suporte para FTP, FTPS e SFTP.