跨系統(tǒng)安全地共享和同步文件的能力是企業(yè)IT的基石。每天可能發(fā)生數(shù)百萬次文件傳輸,其中涉及所有類型、大小和結(jié)構(gòu)的文件。
最基本的文件傳輸技術(shù)通過網(wǎng)絡(luò)將數(shù)據(jù)從一個系統(tǒng)移動到另一個系統(tǒng)。不幸的是,傳統(tǒng)的文件傳輸機制(例如電子郵件和FTP)歷來缺乏內(nèi)置的安全功能。
當(dāng)今的企業(yè)需要確信文件傳輸不會損害其數(shù)據(jù)的機密性、完整性和可用性(CIA),這是信息安全的主要要求。大型企業(yè)面臨的風(fēng)險更高,因為大量潛在敏感信息在內(nèi)部和外部用戶和系統(tǒng)之間不斷移動。安全文件傳輸服務(wù)旨在保護企業(yè)的數(shù)據(jù),同時將其從A點移動到B點。
安全文件傳輸?shù)墓ぷ髟?/p>
安全文件傳輸服務(wù)都有一種保護文件的通用方法:訪問控制。
這種訪問控制的實現(xiàn)方式在不同類別的產(chǎn)品之間可能有很大差異,更不用說每個類別中的單個產(chǎn)品了。但基本思想是發(fā)送者和接收者之間存在某種共享秘密。它可以像通過電子郵件傳輸?shù)碾y以猜測的URL或商定的密碼一樣簡單。或者它可能像與企業(yè)身份和訪問管理系統(tǒng)的集成一樣復(fù)雜。這一共享密鑰用于在文件從發(fā)件人傳輸?shù)绞占酥皩ζ溥M行加密。在獲得加密文件后,收件人的計算機使用共享密鑰對文件進行解密。
為滿足當(dāng)今企業(yè)的機密性、完整性和可用性(CIA)要求,安全文件傳輸服務(wù)需要兩管齊下的方法:
·安全數(shù)據(jù)。數(shù)據(jù)本身應(yīng)該具有嵌入式安全性。例如,加密可以確保網(wǎng)絡(luò)上的其他任何人都無法在文件在系統(tǒng)之間移動時訪問、讀取或修改文件的內(nèi)容。
·安全交付。安全文件傳輸還涉及某種可靠的交付,即使它只是由TCP/IP提供安全文件傳輸服務(wù)使用各種協(xié)議和標(biāo)準(zhǔn),從已建立的協(xié)議和標(biāo)準(zhǔn)(例如SFTP和AES),到供應(yīng)商-特定的專有協(xié)議。
安全文件傳輸服務(wù)的類型
最基本的安全文件傳輸服務(wù)(例如基于SCP的服務(wù))只有命令行界面,因此最適合IT而不是最終用戶。與其他類別的文件傳輸系統(tǒng)相比,它們提供的功能很少,但設(shè)置和使用成本相對較低。一些人認(rèn)為這種類型的轉(zhuǎn)移是有利的,因為企業(yè)保持完全控制,沒有第三方(例如云計算提供商)參與。
基于安全文件傳輸協(xié)議(SFTP)的安全文件傳輸服務(wù)通常比基于安全復(fù)制協(xié)議(SCP)的安全文件傳輸服務(wù)功能更豐富?;赟FTP的文件傳輸通常具有可用的圖形用戶界面(GUI),這使它們更易于使用。然而一般來說,基于SCP和SFTP的系統(tǒng)都缺乏更復(fù)雜的文件傳輸系統(tǒng)的許多功能。
另一個支持文件傳輸安全的IT系統(tǒng)是文件托管服務(wù)。最初旨在用于最終用戶協(xié)作,文件托管服務(wù)通常還提供訪問控制和加密功能,使用戶能夠通過電子郵件將鏈接發(fā)送給某人,從而授予他們對服務(wù)上托管文件的安全訪問權(quán)限。
當(dāng)今最先進的文件傳輸平臺類型是托管文件傳輸(MFT)。安全文件傳輸通常直接在發(fā)件人和收件人之間進行。相比之下,MFT提供了一個中介系統(tǒng),它可能是企業(yè)設(shè)施內(nèi)的專用服務(wù)器或云平臺提供的服務(wù)。文件從發(fā)送者傳送到MFT存儲庫,在該存儲庫中通過訪問控制措施(包括對存儲文件的加密)進行嚴(yán)格保護。從MFT存儲庫到接收者的傳輸發(fā)生在稍后的時間。這將發(fā)送者的系統(tǒng)與接收者的系統(tǒng)隔離開來,并且還允許更容易地監(jiān)控和跟蹤所有各方的存儲庫和傳輸使用情況。
電子郵件還提供基本的文件傳輸功能,因此應(yīng)加密以確保安全。電子郵件加密產(chǎn)品可以支持通過電子郵件進行大文件傳輸。
安全文件傳輸服務(wù)功能
投資于安全文件傳輸服務(wù)的企業(yè)應(yīng)該考慮是否需要以下高級功能,這些功能通常適用于MFT產(chǎn)品,有時也適用于其他類型的文件傳輸服務(wù):
·審計。審核日志提供詳細(xì)的活動和性能數(shù)據(jù),企業(yè)可以使用這些數(shù)據(jù)來證明符合數(shù)據(jù)隱私標(biāo)準(zhǔn)和法規(guī)。如果個人身份信息(例如財務(wù)或健康數(shù)據(jù))正在發(fā)揮作用,這一點尤其重要。
傳統(tǒng)文件傳輸方法(例如SCP)歷來缺乏審計功能。文件托管服務(wù)通常至少提供一些文件傳輸審計功能,而大多數(shù)MFT平臺提供全面的審計日志。
·自動調(diào)度。安全文件傳輸服務(wù)提供了一系列調(diào)度功能?;竟δ芸赡芤馕吨脩艨梢园才旁谔囟〞r間傳輸特定文件。
更復(fù)雜的系統(tǒng)還可以智能地錯開時間要求不高的文件傳輸,以減少對帶寬或處理的需求。通過管理資源使用,這種智能調(diào)度可以節(jié)省企業(yè)的資金,并防止無意的拒絕服務(wù)。
8種企業(yè)級安全文件傳輸服務(wù)
以下列出了8種頂級企業(yè)級安全文件傳輸服務(wù)。這些產(chǎn)品提供從基本到高級的各種功能。
(1)BoxBusiness
類型:文件托管服務(wù)。
交付:SaaS。可以通過基于瀏覽器的UI訪問;桌面和移動設(shè)備的可選本地應(yīng)用程序下載。
操作系統(tǒng):Android、iOS、macOS、Windows。
支持的協(xié)議和標(biāo)準(zhǔn):TLS、被動FTP/FTP安全/顯式FTPS(僅限商業(yè)和企業(yè)層;供應(yīng)商不建議將FTP/FTPS/FTPES作為主要訪問方法)。不支持主動FTP。
特點:活動目錄(AD)和單點登錄(SSO);審計日志;云存儲;企業(yè)友好型設(shè)計;文件同步和版本控制;HIPAA和FedRAMP合規(guī)性(企業(yè)級);與Microsoft365、GoogleWorkspace、Slack和1500多個其他企業(yè)應(yīng)用程序集成;威脅檢測(EnterprisePlustier);工作流程自動化。
最大文件大?。?50GB(EnterprisePlustier)。
(2)CitrixShareFile
類型:MFT。
交付:SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設(shè)備的可選本地應(yīng)用程序下載。
操作系統(tǒng):Android、iOS、macOS、Windows。
支持的協(xié)議和標(biāo)準(zhǔn):TLS/SSL、FTP/FTPS。
特點:廣告集成;單點登錄;活動記錄;高級安全功能,包括遠(yuǎn)程設(shè)備鎖定和擦除選項;用于防止數(shù)據(jù)丟失的云訪問安全代理集成;集中管理平臺;加密電子郵件;企業(yè)友好型設(shè)計;文件同步和版本控制;與Microsoft365集成;HIPAA合規(guī)性配置;Gmail和Outlook插件;無限的云存儲。
最大文件大?。?00GB(高級和高級層)。
(3)IBMSterlingSecureFileTransfer
類型:MFT
交付:容器化軟件。部署在企業(yè)級服務(wù)器上,無論是內(nèi)部部署、云中部署還是混合部署。
操作系統(tǒng):Linux、IBMZ上的Linux、macOS、多個Unix平臺、Windows。
支持的協(xié)議和標(biāo)準(zhǔn):適用性聲明2(AS2)、FTP、FTPS、OdetteFTP2(OFTP2)、PrettyGoodPrivacy、SFTP。
特點:跨協(xié)議的自動入站和出站文件傳輸;文件同步;智能化、集中管理平臺;支持第三方集成的RESTfulAPI;可擴展的產(chǎn)品,支持廣泛的B2B文件傳輸要求,適用于小型企業(yè)、中型企業(yè)和大型企業(yè)。
最大文件大?。喝Q于協(xié)議:AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)
(4)pCloudBusiness
類型:文件托管服務(wù)
交付:SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設(shè)備的可選本地應(yīng)用程序下載。
操作系統(tǒng):Android、iOS、Linux、macOS、Windows
支持的協(xié)議和標(biāo)準(zhǔn):TLS/SSL、AES-256;可選的附加加密對用戶的私鑰使用4,096位RSA,對每個文件和每個文件夾的密鑰使用256位AES。
特點:活動記錄;具有成本效益;支持企業(yè)級需求;可選的零知識客戶端加密;加密或不加密單個文件的選項;文件共享、同步和版本控制;數(shù)據(jù)備份;數(shù)字資產(chǎn)管理;逐個團隊和逐個用戶的訪問控制;無限的云存儲。
最大文件大小:無限制。
(5)PeerGlobalFileService
類型:基于云的分布式文件管理服務(wù)。
交付:SaaS。管理中心可通過本地應(yīng)用程序或瀏覽器訪問。管理中心和代理都需要安裝軟件。
操作系統(tǒng):Linux、Windows。
·管理中心——Linux或Windows專用服務(wù)器。
·代理——Windows文件服務(wù)器。
支持的協(xié)議和標(biāo)準(zhǔn):TCP/IP、TLS/SSL。
特點:自動大文件傳輸;支持跨云平臺、混合部署和內(nèi)部部署環(huán)境的多站點文件共享;與所有主要存儲平臺的集成;中央管理控制臺;全面的活動日志;廣告整合;文件同步;異常事件檢測。
最大文件大?。簾o限制。
(6)ResilioConnect
類型:點對點(P2P)文件傳輸和同步服務(wù)。
交付:SaaS。管理控制臺和端點代理都需要安裝軟件?;跒g覽器的用戶界面。
操作系統(tǒng):
·管理控制臺——CentOS、Linux、macOS、Ubuntu、Unix、Windows。
·代理——Android、FreeBSD、Linux、macOS、Windows。
支持的協(xié)議和標(biāo)準(zhǔn):基于BitTorrent的專有P2P協(xié)議。
特點:審計日志;支持跨多個位置和不同網(wǎng)絡(luò)和系統(tǒng)傳輸或復(fù)制數(shù)百萬個文件;自動化、智能調(diào)度;中央管理控制臺;與其他企業(yè)IT工具的集成;文件共享、同步和版本控制;工作優(yōu)先級;云存儲支持;遠(yuǎn)程端點代理升級;對大型、多地點的企業(yè)有效;可以擴展以支持?jǐn)?shù)千個端點和數(shù)百萬個文件。
最大文件大?。簾o限制。
(7)SpiderOakCrossClave
類型:文件托管服務(wù),
交付:托管和內(nèi)部部署選項。需要內(nèi)部部署應(yīng)用程序安裝。基于瀏覽器的訪問可用,但出于安全原因,供應(yīng)商不鼓勵使用。
操作系統(tǒng):Android、iOS、Linux、macOS、Windows
支持的協(xié)議和標(biāo)準(zhǔn):基于專有分布式賬本技術(shù)的私有區(qū)塊鏈平臺;商業(yè)國家安全算法套件。
功能(專業(yè)級):桌面和移動應(yīng)用程序中的零知識端到端加密(E2EE),但不是基于瀏覽器的Web訪問;符合HIPAA標(biāo)準(zhǔn);具有成本效益;云存儲;文件共享和版本控制;數(shù)據(jù)備份;時間點恢復(fù);支持企業(yè)應(yīng)用程序。
最大文件大?。汗蚕?、備份或同步時對文件大小沒有硬性限制。供應(yīng)商建議將單個文件限制為10GB或更少以進行備份,并在同步時限制為3GB或更少。
(8)Tresorit
類型:云存儲和文件托管服務(wù)。
交付:SaaS。可通過桌面應(yīng)用程序、移動應(yīng)用程序和基于瀏覽器的UI訪問。
操作系統(tǒng):Android、iOS、Linux、macOS、Windows。
支持的協(xié)議和標(biāo)準(zhǔn):TLS;專有密碼協(xié)議;AES-256。
特點:零知識E2EE,包括基于瀏覽器的訪問;Gmail和Outlook集成;企業(yè)應(yīng)用支持;文件同步和版本控制;加密云存儲;符合HIPAA和GDPR(BusinessPlus和Enterprise級別)。
最大文件大?。?0GB(企業(yè)層)。
Tresorit有一個名為TresoritSend的免費獨立文件傳輸應(yīng)用程序,其中包括E2EE。用戶一次最多可以上傳100個文件,只要文件不超過5GB。收件人總共只能下載10次共享文件。
上述每個安全文件傳輸服務(wù)都提供了廣泛的功能。定價各不相同,有從單用戶到多地點企業(yè)的分層選項。
如何選擇安全的文件傳輸服務(wù)
以下列表提供了有關(guān)選擇適合文件傳輸要求的系統(tǒng)的指南:
(1)審核業(yè)務(wù)需求。數(shù)據(jù)管理團隊?wèi)?yīng)定期與業(yè)務(wù)部門領(lǐng)導(dǎo)和高級管理層討論技術(shù)要求。這有助于識別可能的趨勢并讓IT團隊為任何特殊事件(例如合并)做好準(zhǔn)備。
(2)查看歷史業(yè)績數(shù)據(jù)。分析來自現(xiàn)有文件傳輸系統(tǒng)的數(shù)據(jù)以標(biāo)記指標(biāo),并確定可能為選擇過程提供信息的趨勢。
(3)準(zhǔn)備文件傳輸和其他IT趨勢的預(yù)測。使用歷史性能數(shù)據(jù)生成預(yù)測,這在準(zhǔn)備主要IT系統(tǒng)的更改時非常寶貴。令人信服的預(yù)測數(shù)據(jù)有助于證明昂貴的未來投資是合理的。
(4)與其他IT領(lǐng)導(dǎo)討論安全文件傳輸服務(wù)。與其他企業(yè)的IT主管交談以了解他們用于文件傳輸?shù)膬?nèi)容以及他們的經(jīng)驗是很有用的。
(5)研究和檢查可用的系統(tǒng)。審查合適的文件傳輸系統(tǒng)候選者,包括當(dāng)前供應(yīng)商。
(6)準(zhǔn)備投標(biāo)邀請書(RFP)。如果建議進行競爭性投標(biāo),需要準(zhǔn)備一份正式的RFP,其中指定企業(yè)當(dāng)前的文件傳輸活動,以及短期、中期和長期需求。RFP應(yīng)包括服務(wù)級別協(xié)議的要求。
(7)發(fā)出RFP,并考慮召開投標(biāo)人會議。有時親自召集投標(biāo)人或通過視頻會議來討論RFP,并了解每個供應(yīng)商及其對服務(wù)和支持的承諾很有用。
(8)選擇最佳產(chǎn)品,啟動項目計劃。選擇新系統(tǒng)或更新系統(tǒng)后,完成必要的文書工作,并準(zhǔn)備項目計劃以促進新系統(tǒng)的安裝、測試、驗收和推出。
(9)企業(yè)和進行用戶培訓(xùn)。與供應(yīng)商合作,準(zhǔn)備并向所有員工提供有關(guān)新系統(tǒng)的培訓(xùn)。
(10)在正式推出之前完成驗收測試。這可確保新系統(tǒng)按規(guī)定執(zhí)行并且用戶對它感到滿意。
使用軟件開發(fā)生命周期作為選擇和實施新文件傳輸系統(tǒng)的框架。系統(tǒng)投入生產(chǎn)后,定期檢查和審核系統(tǒng)的性能,并向管理層簡要介紹調(diào)查結(jié)果。
訪談
更多做行業(yè)賦能者 HID迎接數(shù)字化浪潮新機遇 破解新挑戰(zhàn)
今年3月份,全球可信身份解決方案提供商HID發(fā)布了最新的《安防行業(yè)現(xiàn)狀報告》(以下簡稱“報告”),該報告…
數(shù)字化浪潮下,安防廠商如何滿足行業(yè)客戶的定制化需求?
回顧近兩年,受疫情因素影響,包括安防在內(nèi)的諸多行業(yè)領(lǐng)域都遭受了來自市場 “不確定性”因素的沖擊,市場…
博思高鄧紹昌:乘產(chǎn)品創(chuàng)新及客戶服務(wù)之舟,在市場變革中逆風(fēng)飛揚
11月24日,由慧聰物聯(lián)網(wǎng)、慧聰安防網(wǎng)、慧聰電子網(wǎng)主辦的2022(第十九屆)中國物聯(lián)網(wǎng)產(chǎn)業(yè)大會暨品牌盛會,在深…