文件傳輸協議(FTP)與託管文件傳輸(MFT)該如何選擇呢?

本文提供了當檔案傳輸需求從偶爾轉移到執行時所需的詳細功能比較。

您可能已經聽過“在資訊經濟中,資料為王”的公理,並且知道資料盜竊已成為價值數十億美元的全球行業。您可能已經到達了內部系統與外部合作夥伴之間日常檔案和文件傳輸現在已成為核心業務流程的地步。這三個議題的交集是一個問題:“ FTP和管理檔案傳輸(MFT)有什麼區別?”

您需要管理檔案傳輸還是僅FTP伺服器?

這個問題通常是由IT人員提出的,該組織的組織結構從偶爾需要傳輸檔案的非關鍵需求演變為其中傳輸檔案已成為任務關鍵的核心業務運作的IT專業人員。

答案取決於一些相當簡單的問題:

  • 您是否只需要偶爾傳輸檔案?
  • 如果不進行傳輸,如果該檔案直到明天才可用,會導致業務中斷嗎?
  • 檔案中是否很有可能包含敏感、獨佔或受保護的資料?

根據以上問題的答案,錯誤的選擇可能會導致嚴重的後果,例如,為檔案傳輸解決方案花費過多或因不遵守資料保護法規而被罰款。

檔案傳輸協議(FTP)的存在時間比我們大多數人與計算機發明相關的時間還要長。最早出現時,它是一種將檔案從一臺計算機移動到另一臺計算機的簡單方法。但是,對於那些熟悉其侷限性的人來說,很明顯,其建立者從未設想過當今資訊安全受到威脅的環境。

雖然基本的FTP已通過SSH和SSL進行了增強,但對於定期傳輸包含專有或受監管資料的敏感文件的組織,FTP伺服器已成為合規責任。審計師對仍然使用FTP移動敏感資料的公司表示高度懷疑,尤其是在FBI警告匿名FTP伺服器固有的安全漏洞之後。

託管檔案傳輸(MFT)解決方案最近才進入市場,用以克服FTP的許多不足。顧名思義,MFT添加了所需的管理功能,因為對檔案傳輸的需求從偶爾的和非關鍵的增長到了大容量和關鍵任務。從標題上看不出來,MFT解決方案還提供了大量的安全性和合規性功能,這些功能或不可用,或很難新增到現成的FTP產品中。在FTP伺服器上設定類似的東西被證明是IT團隊的維護問題,並且它們還導致FTP氾濫。用指令碼編撰腳本解決雖然相比MFT是一種較便宜的解決方案,但這種臨機應變的方式,卻引起了不必要的麻煩。

託管檔案傳輸與FTP相比的優勢

我們為IT專業人員建立了有用的電子書,試圖在FTP和MFT之間做出選擇,稱為“為什麼IT團隊遷移到MFT”。它對您做出正確決策所需權衡的考慮因素進行了更深入的探討。

與FTP作為伺服器模型相反,託管檔案傳輸系統可以看作是一個大型的集中式檔案傳輸系統,其中包括:

  • 能見度
  • 傳輸報告
  • 傳輸記錄
  • 安全管理
  • 追蹤LOG
  • 與您的安全架構整合
  • 故障轉移和交付保證

這些是企業級解決方案,可以在其上構建核心流程,例如醫院的醫療賬單和支付系統。例如,單個實現可以包括多個傳輸伺服器,工作流自動化系統和基於雲的傳輸服務,所有這些都由集中式控制檯進行管理。

此外,託管檔案傳輸系統旨在為具有核心業務流程的組織確保資料安全,這些業務流程要求與外部各方交換包含敏感資料的檔案。在這些情況下,還存在對遵守資料保護法規(例如PCI-DSS,HIPAA,ISO-27001,GDPR,CCPA等)的擔憂,如果資料暴露,丟失或洩露,將對其處以巨額罰款。

此外,美國各州正在迅速通過資料保護法律。最終,每一個業務部門都將負責處理和儲存的個人身份資訊(PII),而不論其行業如何。

在這種情況下,MFT的一些更有價值的功能是與預先存在的安全基礎結構的整合,例如防毒軟體,資料丟失防護(DLP)和Access-Control系統。集中式日誌記錄和稽核合規性報告中許多託管檔案傳輸系統的另一個關鍵功能。

關於MFT相對於FTP的好處的完整論述,以及組織選擇一個而另一個選擇的用例將佔用多個部落格帖子。希望這篇文章為您提供一個好方向,讓您可以將決定使用何種產品的重點放在為組織找到合適的解決方案上。

您可以將FTP,SFTP和FTPS擴充套件多遠?

FTP 和安全FTP 之間有區別 。 FTP通常用於同時引用兩者,但它是一種最低限度的協議,該協議允許使用基本訪問控制將檔案上傳和下載到伺服器。如果您曾經上過網站,則可能對此很熟悉。通常, 託管公司網站上 的 FTP伺服器 可以以“匿名”模式訪問(即無需密碼)。如果它是個人網站,這沒什麼大問題。但是,如果這是一家企業,則需要更多保護,並希望使用 SFTP伺服器

FTPS是另一個不太流行的選項。這主要使用安全協議(SSH或SSL)對傳輸中的檔案進行加密。

SFTP伺服器的功能範圍也從基本到完整。從根本上來說,有很多是免費的開源解決方案,例如FileZilla。免費解決方案偶有要付費才能解決問題的警告。但是,如果您的傳輸需求只是偶然的,並且如果從未下載或訪問檔案不會對業務造成影響,那麼它們可能只是問題而已。高階是諸如Progress的WS_FTP Server之類的解決方案。

正如可以將您購買的汽車轉變成高效能,耗油量大的公路怪獸一樣,您可以將SFTP伺服器擴充套件到一些非常極端的用例。但是關鍵是,SFTP伺服器被設計為伺服器。它們本身並不是企業級解決方案。如果您的組織有多個部門,它們的使用需求不同,那麼您可能需要使用不同的伺服器,這就是問題所在-FTP伺服器過份泛濫。

實施MFT的IT組織最普遍的抱怨之一是:“我們的FTP伺服器太多!”每個伺服器需要自己的管理。這些伺服器可能存在於具有不同指令碼型別,作業系統,安全漏洞更新需求,維護成本等的多個平臺上。如果符合資料保護法規或指令(例如PCI-DSS,HIPAA,ISO-27001或GDPR)是考慮到這一點,您應該意識到許多審核員將多個FTP伺服器視為“紅色標誌”,表明可能不合規。

其他有用的資源

我們還建立了一個有用的工具,名為“託管檔案傳輸購買者指南”。我們設計了此清單,以幫助IT經理為其選擇最佳的檔案傳輸解決方案。

在這一點上,Progress為您推薦自家的MFT產品:MOVEit,使您可以通過單個系統管理,檢視,保護和控制所有檔案傳輸活動。 MOVEit減少了IT手動控管的需要,並允許根據需要進行使用者自助服務。它為安全的檔案傳輸提供了理想的解決方案,可以滿足任何行業和公司規模的安全性和合規性需求,同時減少管理時間和成本。

立即免費試用MOVEit。

我們還提供了FTP客戶端和伺服器以及託管檔案傳輸解決方案。事實證明WS_FTP ServerWS_FTP Professional Client是可靠且安全的檔案傳輸解決方案,並支援最新的安全檔案傳輸協議。

託管檔案傳輸

轉自IPSWITCH官方部落格