檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)
你應該聽說過在信息經濟中的公理:數據是王道,並且知道 “數據盜竊” 已經成為一個價值數十億美元的全球行業。 無論內部系統,還是外部合作夥伴之間,每日傳輸文檔已成為核心業務流程。 一套安全而得合規範的檔案傳輸必不可少,問題是檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)有什麼區別?”
我需要可管理檔案傳輸(MFT),還是只需FTP服務器?
通常是因為IT專業人員收到公司內一個非必要的文件傳輸要求開始,慢慢發展到成為核心業務操作時,這個問題才被正視。
答案取決於以下問題:
- 你只需要偶爾傳輸文件嗎?
- 如果檔案較大,是否也需要即日傳送完成?
- 這些文件是否包含敏感、專有或受保護的數據?
在不同答案的組合下,錯誤的選擇會導致重大後果,可能是解決方案花費太多,也可能收到不符合數據保護條例的結果。
檔案傳輸協議(FTP)的早在電腦初普及的時候已經出現,在其最早的表現形式中,它是將文件從一台計算機移動到另一台的簡單方法。對於那些熟悉其局限性的人來說,很明顯它的創建者從未想像過當今的安全威脅環境。雖然基本的FTP通過SSH和SSL進行了增強,但對於那些經常傳輸包含專有或受管數據或敏感文檔的公司而言,FTP服務器已不合國際規範。
可管理檔案傳輸 (MFT)解決方案可以解決許多FTP的問題,顧名思義,MFT增加了許多所需的管理功能,因為檔案傳輸需求從偶然和非關鍵任務,已轉變為高容量且推動核心業務的關鍵任務。或許單從MFT 這個名稱上不那麼明顯,MFT解決方案還提供了高安全性和合規性功能,都是FTP產品不能做到的。
MFT或FTP?哪一個更適合你的公司?
如何擴展FTP、SFTP和FTPS?
FTP和Secure FTP並不相同 ,FTP雖然通常可以同時代表兩者,但它實際上只是一種極簡主義協議,可以將文件上傳和下載到具有基本訪問控制的服務器而已,就等如你連上互聯網一樣,通常託管公司網站上的FTP伺服器實際上可以以“匿名”模式訪問(即沒有密碼),如果這個網站只是隨便瀏覽一下,當然沒有問題;但如果這與公司業務有關,則需要更多保護並尋找SFTP伺服器。 FTPS則是一種不太普遍的選擇,通常使用安全協議,如SSH或SSL來加密傳輸中的文件。
SFTP 伺服器的也有不同功能層級,基本功能的通常是免費的,像FileZilla這樣的開源(Open Source)解決方案。但免費的解決方案總不能滿足你所有需要。 但是,如果您的傳輸需求並不常發生,而文件無法下載或訪問時不會對業務產生影響,問題則不大。 另一方面,我們的WS_FTP伺服器 便是高端的解決方案的例子,提高更高層級的功能。
正如您可以將你所擁有的汽車轉換為高轉速、高性能一樣,您可以將SFTP伺服務器功能擴展。 但重要的是,SFTP伺服只僅僅為伺服器,本身並不是企業級解決方案,所以如果你的公司的多個部門有不同的使用需求,那麼你可能需要不同的伺服器,其中存在的問題就是FTP伺服器擴展的可能性。
遷移到MFT的IT團隊最常見的抱怨之一是“我們有太多的FTP伺服器”,每台伺服器都需要各自的管理,存在於不同平台上,使用著不同的腳本(Script)類型、操作系統、安全漏洞更新需求和維護成本等。如果要符合PCI-DSS,HIPAA,ISO-27001或GDPR等數據保護法規或要求,值得注意的是,您應該明白到許多審計人員會將 “多個FTP伺服器” 視為表示可能違規的“紅旗”。
可管理檔案傳輸(MFT)的優勢
與FTP作為伺服器相反,Managed File Transfer系統可以是一個龐大而集中式的檔案傳輸系統,包含所有可見性、報告、日誌記錄、安全性、可追踪性與安全基礎建設結構的整合、故障轉移和內置可靠的保證送達功能。這些都是企業級的解決方案,核心流程(如醫院的醫療賬單和支付系統)可以建立在這些解決方案上。例如,單一任務可以同時分派到多個傳輸伺服器,工作流自動化系統和基於雲的傳輸服務,所有服務均由中央控制台管理。
因為需要與各方交換包含敏感數據的文件,這些系統還需要讓公司確保於核心業務流程的數據安全性。 從而遵守數據保護要求,例如PCI-DSS,HIPAA,ISO-27001,GDPR等,以免在數據外洩、丟失或違規情況下會被罰款。 在這種情況下,MFT的其中一個很有價值的功能便是與預先設定的安全基礎設施(例如防病毒、DLP和訪問控制系統)整合、集中記錄和合規性報告中。
我們將推出一連串部落格文章談及關於MFT在FTP上的好處,並完整論述不同公司應該如何選擇, 希望這篇文章能夠先給你一個初步概念,幫助你為你的公司選取到最佳的檔案傳輸解決方案。
其他有用資源
我們為IT專業人士在就如何選擇FTP 和MFT 撰寫了一本的電子書,名為 “為什麼IT團隊遷移到MFT”。 它深入地考慮你需要權衡的因素,讓你做出正確的決定。
我們還撰寫了一個名為“可管理檔案傳輸採購指南”的有用工具書,此清單有助IT經理選擇最佳的檔案傳輸解決方案。
Ipswitch的可管理檔案傳輸 (MFT) – MOVEit允許您通過單一系統管理、查看’保護和控制所有檔案傳輸活動。 MOVEit減少了對IT實際操作的需求,並允許用戶根據需要自助服務。 它為檔案傳輸提供了完美而安全的解決方案,以滿足任何行業和公司規模的安全和合規性需求,同時減少管理時間和成本,我們很樂意為您提供免費試用。
忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。
除了可管理檔案傳輸 (MFT)解決方案,我們還分別有FTP客戶端和伺服器: WS_FTP伺服器 和WS_FTP專業客戶端均被認證為可靠而安全的檔案傳輸解決方案,並支持最新的安全文件傳輸協議。 如想試試WS_FTP 的威力,立即下載我們的免費試用吧。
2018 年 8 月 1 日 – Ipswitch 為安全檔案傳輸及網路管理軟體的領導廠商,產品簡單易用,更屢獲殊榮。該公司今天參與台灣iThome 資訊安全焦點論壇,在會上展示其檔案傳輸產品MOVEit 2018版本。
)操作圖標用以重新激活臨時用戶:
