跨系統(tǒng)安全地共享和同步文件的能力是企業(yè)IT的基石。每天可能發(fā)生數(shù)百萬次文件傳輸，其中涉及所有類型、大小和結(jié)構(gòu)的文件。

最基本的文件傳輸技術(shù)通過網(wǎng)絡(luò)將數(shù)據(jù)從一個系統(tǒng)移動到另一個系統(tǒng)。不幸的是，傳統(tǒng)的文件傳輸機制(例如電子郵件和FTP)歷來缺乏內(nèi)置的安全功能。

當(dāng)今的企業(yè)需要確信文件傳輸不會損害其數(shù)據(jù)的機密性、完整性和可用性(CIA)，這是信息安全的主要要求。大型企業(yè)面臨的風(fēng)險更高，因為大量潛在敏感信息在內(nèi)部和外部用戶和系統(tǒng)之間不斷移動。安全文件傳輸服務(wù)旨在保護企業(yè)的數(shù)據(jù)，同時將其從A點移動到B點。

安全文件傳輸?shù)墓ぷ髟?/p>

安全文件傳輸服務(wù)都有一種保護文件的通用方法：訪問控制。

這種訪問控制的實現(xiàn)方式在不同類別的產(chǎn)品之間可能有很大差異，更不用說每個類別中的單個產(chǎn)品了。但基本思想是發(fā)送者和接收者之間存在某種共享秘密。它可以像通過電子郵件傳輸?shù)碾y以猜測的URL或商定的密碼一樣簡單。或者它可能像與企業(yè)身份和訪問管理系統(tǒng)的集成一樣復(fù)雜。這一共享密鑰用于在文件從發(fā)件人傳輸?shù)绞占酥皩ζ溥M行加密。在獲得加密文件后，收件人的計算機使用共享密鑰對文件進行解密。

為滿足當(dāng)今企業(yè)的機密性、完整性和可用性(CIA)要求，安全文件傳輸服務(wù)需要兩管齊下的方法：

·安全數(shù)據(jù)。數(shù)據(jù)本身應(yīng)該具有嵌入式安全性。例如，加密可以確保網(wǎng)絡(luò)上的其他任何人都無法在文件在系統(tǒng)之間移動時訪問、讀取或修改文件的內(nèi)容。

·安全交付。安全文件傳輸還涉及某種可靠的交付，即使它只是由TCP/IP提供安全文件傳輸服務(wù)使用各種協(xié)議和標(biāo)準(zhǔn)，從已建立的協(xié)議和標(biāo)準(zhǔn)(例如SFTP和AES)，到供應(yīng)商-特定的專有協(xié)議。

安全文件傳輸服務(wù)的類型

最基本的安全文件傳輸服務(wù)(例如基于SCP的服務(wù))只有命令行界面，因此最適合IT而不是最終用戶。與其他類別的文件傳輸系統(tǒng)相比，它們提供的功能很少，但設(shè)置和使用成本相對較低。一些人認(rèn)為這種類型的轉(zhuǎn)移是有利的，因為企業(yè)保持完全控制，沒有第三方(例如云計算提供商)參與。

基于安全文件傳輸協(xié)議(SFTP)的安全文件傳輸服務(wù)通常比基于安全復(fù)制協(xié)議(SCP)的安全文件傳輸服務(wù)功能更豐富?；赟FTP的文件傳輸通常具有可用的圖形用戶界面(GUI)，這使它們更易于使用。然而一般來說，基于SCP和SFTP的系統(tǒng)都缺乏更復(fù)雜的文件傳輸系統(tǒng)的許多功能。

另一個支持文件傳輸安全的IT系統(tǒng)是文件托管服務(wù)。最初旨在用于最終用戶協(xié)作，文件托管服務(wù)通常還提供訪問控制和加密功能，使用戶能夠通過電子郵件將鏈接發(fā)送給某人，從而授予他們對服務(wù)上托管文件的安全訪問權(quán)限。

當(dāng)今最先進的文件傳輸平臺類型是托管文件傳輸(MFT)。安全文件傳輸通常直接在發(fā)件人和收件人之間進行。相比之下，MFT提供了一個中介系統(tǒng)，它可能是企業(yè)設(shè)施內(nèi)的專用服務(wù)器或云平臺提供的服務(wù)。文件從發(fā)送者傳送到MFT存儲庫，在該存儲庫中通過訪問控制措施(包括對存儲文件的加密)進行嚴(yán)格保護。從MFT存儲庫到接收者的傳輸發(fā)生在稍后的時間。這將發(fā)送者的系統(tǒng)與接收者的系統(tǒng)隔離開來，并且還允許更容易地監(jiān)控和跟蹤所有各方的存儲庫和傳輸使用情況。

電子郵件還提供基本的文件傳輸功能，因此應(yīng)加密以確保安全。電子郵件加密產(chǎn)品可以支持通過電子郵件進行大文件傳輸。

安全文件傳輸服務(wù)功能

投資于安全文件傳輸服務(wù)的企業(yè)應(yīng)該考慮是否需要以下高級功能，這些功能通常適用于MFT產(chǎn)品，有時也適用于其他類型的文件傳輸服務(wù)：

·審計。審核日志提供詳細(xì)的活動和性能數(shù)據(jù)，企業(yè)可以使用這些數(shù)據(jù)來證明符合數(shù)據(jù)隱私標(biāo)準(zhǔn)和法規(guī)。如果個人身份信息(例如財務(wù)或健康數(shù)據(jù))正在發(fā)揮作用，這一點尤其重要。

傳統(tǒng)文件傳輸方法(例如SCP)歷來缺乏審計功能。文件托管服務(wù)通常至少提供一些文件傳輸審計功能，而大多數(shù)MFT平臺提供全面的審計日志。

·自動調(diào)度。安全文件傳輸服務(wù)提供了一系列調(diào)度功能?；竟δ芸赡芤馕吨脩艨梢园才旁谔囟〞r間傳輸特定文件。

更復(fù)雜的系統(tǒng)還可以智能地錯開時間要求不高的文件傳輸，以減少對帶寬或處理的需求。通過管理資源使用，這種智能調(diào)度可以節(jié)省企業(yè)的資金，并防止無意的拒絕服務(wù)。

8種企業(yè)級安全文件傳輸服務(wù)

以下列出了8種頂級企業(yè)級安全文件傳輸服務(wù)。這些產(chǎn)品提供從基本到高級的各種功能。

(1)BoxBusiness

類型：文件托管服務(wù)。

交付：SaaS。可以通過基于瀏覽器的UI訪問;桌面和移動設(shè)備的可選本地應(yīng)用程序下載。

操作系統(tǒng)：Android、iOS、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：TLS、被動FTP/FTP安全/顯式FTPS(僅限商業(yè)和企業(yè)層;供應(yīng)商不建議將FTP/FTPS/FTPES作為主要訪問方法)。不支持主動FTP。

特點：活動目錄(AD)和單點登錄(SSO);審計日志;云存儲;企業(yè)友好型設(shè)計;文件同步和版本控制;HIPAA和FedRAMP合規(guī)性(企業(yè)級);與Microsoft365、GoogleWorkspace、Slack和1500多個其他企業(yè)應(yīng)用程序集成;威脅檢測(EnterprisePlustier);工作流程自動化。

最大文件大?。?50GB(EnterprisePlustier)。

(2)CitrixShareFile

類型：MFT。

交付：SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設(shè)備的可選本地應(yīng)用程序下載。

操作系統(tǒng)：Android、iOS、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：TLS/SSL、FTP/FTPS。

特點：廣告集成;單點登錄;活動記錄;高級安全功能，包括遠(yuǎn)程設(shè)備鎖定和擦除選項;用于防止數(shù)據(jù)丟失的云訪問安全代理集成;集中管理平臺;加密電子郵件;企業(yè)友好型設(shè)計;文件同步和版本控制;與Microsoft365集成;HIPAA合規(guī)性配置;Gmail和Outlook插件;無限的云存儲。

最大文件大?。?00GB(高級和高級層)。

(3)IBMSterlingSecureFileTransfer

類型：MFT

交付：容器化軟件。部署在企業(yè)級服務(wù)器上，無論是內(nèi)部部署、云中部署還是混合部署。

操作系統(tǒng)：Linux、IBMZ上的Linux、macOS、多個Unix平臺、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：適用性聲明2(AS2)、FTP、FTPS、OdetteFTP2(OFTP2)、PrettyGoodPrivacy、SFTP。

特點：跨協(xié)議的自動入站和出站文件傳輸;文件同步;智能化、集中管理平臺;支持第三方集成的RESTfulAPI;可擴展的產(chǎn)品，支持廣泛的B2B文件傳輸要求，適用于小型企業(yè)、中型企業(yè)和大型企業(yè)。

最大文件大?。喝Q于協(xié)議：AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)

(4)pCloudBusiness

類型：文件托管服務(wù)

交付：SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設(shè)備的可選本地應(yīng)用程序下載。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows

支持的協(xié)議和標(biāo)準(zhǔn)：TLS/SSL、AES-256;可選的附加加密對用戶的私鑰使用4,096位RSA，對每個文件和每個文件夾的密鑰使用256位AES。

特點：活動記錄;具有成本效益;支持企業(yè)級需求;可選的零知識客戶端加密;加密或不加密單個文件的選項;文件共享、同步和版本控制;數(shù)據(jù)備份;數(shù)字資產(chǎn)管理;逐個團隊和逐個用戶的訪問控制;無限的云存儲。

最大文件大小：無限制。

(5)PeerGlobalFileService

類型：基于云的分布式文件管理服務(wù)。

交付：SaaS。管理中心可通過本地應(yīng)用程序或瀏覽器訪問。管理中心和代理都需要安裝軟件。

操作系統(tǒng)：Linux、Windows。

·管理中心——Linux或Windows專用服務(wù)器。

·代理——Windows文件服務(wù)器。

支持的協(xié)議和標(biāo)準(zhǔn)：TCP/IP、TLS/SSL。

特點：自動大文件傳輸;支持跨云平臺、混合部署和內(nèi)部部署環(huán)境的多站點文件共享;與所有主要存儲平臺的集成;中央管理控制臺;全面的活動日志;廣告整合;文件同步;異常事件檢測。

最大文件大?。簾o限制。

(6)ResilioConnect

類型：點對點(P2P)文件傳輸和同步服務(wù)。

交付：SaaS。管理控制臺和端點代理都需要安裝軟件?；跒g覽器的用戶界面。

操作系統(tǒng)：

·管理控制臺——CentOS、Linux、macOS、Ubuntu、Unix、Windows。

·代理——Android、FreeBSD、Linux、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：基于BitTorrent的專有P2P協(xié)議。

特點：審計日志;支持跨多個位置和不同網(wǎng)絡(luò)和系統(tǒng)傳輸或復(fù)制數(shù)百萬個文件;自動化、智能調(diào)度;中央管理控制臺;與其他企業(yè)IT工具的集成;文件共享、同步和版本控制;工作優(yōu)先級;云存儲支持;遠(yuǎn)程端點代理升級;對大型、多地點的企業(yè)有效;可以擴展以支持?jǐn)?shù)千個端點和數(shù)百萬個文件。

最大文件大?。簾o限制。

(7)SpiderOakCrossClave

類型：文件托管服務(wù)，

交付：托管和內(nèi)部部署選項。需要內(nèi)部部署應(yīng)用程序安裝。基于瀏覽器的訪問可用，但出于安全原因，供應(yīng)商不鼓勵使用。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows

支持的協(xié)議和標(biāo)準(zhǔn)：基于專有分布式賬本技術(shù)的私有區(qū)塊鏈平臺;商業(yè)國家安全算法套件。

功能(專業(yè)級)：桌面和移動應(yīng)用程序中的零知識端到端加密(E2EE)，但不是基于瀏覽器的Web訪問;符合HIPAA標(biāo)準(zhǔn);具有成本效益;云存儲;文件共享和版本控制;數(shù)據(jù)備份;時間點恢復(fù);支持企業(yè)應(yīng)用程序。

最大文件大?。汗蚕?、備份或同步時對文件大小沒有硬性限制。供應(yīng)商建議將單個文件限制為10GB或更少以進行備份，并在同步時限制為3GB或更少。

(8)Tresorit

類型：云存儲和文件托管服務(wù)。

交付：SaaS。可通過桌面應(yīng)用程序、移動應(yīng)用程序和基于瀏覽器的UI訪問。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：TLS;專有密碼協(xié)議;AES-256。

特點：零知識E2EE，包括基于瀏覽器的訪問;Gmail和Outlook集成;企業(yè)應(yīng)用支持;文件同步和版本控制;加密云存儲;符合HIPAA和GDPR(BusinessPlus和Enterprise級別)。

最大文件大?。?0GB(企業(yè)層)。

Tresorit有一個名為TresoritSend的免費獨立文件傳輸應(yīng)用程序，其中包括E2EE。用戶一次最多可以上傳100個文件，只要文件不超過5GB。收件人總共只能下載10次共享文件。

上述每個安全文件傳輸服務(wù)都提供了廣泛的功能。定價各不相同，有從單用戶到多地點企業(yè)的分層選項。

如何選擇安全的文件傳輸服務(wù)

以下列表提供了有關(guān)選擇適合文件傳輸要求的系統(tǒng)的指南：

(1)審核業(yè)務(wù)需求。數(shù)據(jù)管理團隊?wèi)?yīng)定期與業(yè)務(wù)部門領(lǐng)導(dǎo)和高級管理層討論技術(shù)要求。這有助于識別可能的趨勢并讓IT團隊為任何特殊事件(例如合并)做好準(zhǔn)備。

(2)查看歷史業(yè)績數(shù)據(jù)。分析來自現(xiàn)有文件傳輸系統(tǒng)的數(shù)據(jù)以標(biāo)記指標(biāo)，并確定可能為選擇過程提供信息的趨勢。

(3)準(zhǔn)備文件傳輸和其他IT趨勢的預(yù)測。使用歷史性能數(shù)據(jù)生成預(yù)測，這在準(zhǔn)備主要IT系統(tǒng)的更改時非常寶貴。令人信服的預(yù)測數(shù)據(jù)有助于證明昂貴的未來投資是合理的。

(4)與其他IT領(lǐng)導(dǎo)討論安全文件傳輸服務(wù)。與其他企業(yè)的IT主管交談以了解他們用于文件傳輸?shù)膬?nèi)容以及他們的經(jīng)驗是很有用的。

(5)研究和檢查可用的系統(tǒng)。審查合適的文件傳輸系統(tǒng)候選者，包括當(dāng)前供應(yīng)商。

(6)準(zhǔn)備投標(biāo)邀請書(RFP)。如果建議進行競爭性投標(biāo)，需要準(zhǔn)備一份正式的RFP，其中指定企業(yè)當(dāng)前的文件傳輸活動，以及短期、中期和長期需求。RFP應(yīng)包括服務(wù)級別協(xié)議的要求。

(7)發(fā)出RFP，并考慮召開投標(biāo)人會議。有時親自召集投標(biāo)人或通過視頻會議來討論RFP，并了解每個供應(yīng)商及其對服務(wù)和支持的承諾很有用。

(8)選擇最佳產(chǎn)品，啟動項目計劃。選擇新系統(tǒng)或更新系統(tǒng)后，完成必要的文書工作，并準(zhǔn)備項目計劃以促進新系統(tǒng)的安裝、測試、驗收和推出。

(9)企業(yè)和進行用戶培訓(xùn)。與供應(yīng)商合作，準(zhǔn)備并向所有員工提供有關(guān)新系統(tǒng)的培訓(xùn)。

(10)在正式推出之前完成驗收測試。這可確保新系統(tǒng)按規(guī)定執(zhí)行并且用戶對它感到滿意。

使用軟件開發(fā)生命周期作為選擇和實施新文件傳輸系統(tǒng)的框架。系統(tǒng)投入生產(chǎn)后，定期檢查和審核系統(tǒng)的性能，并向管理層簡要介紹調(diào)查結(jié)果。