跨系統(tǒng)安全地共享和同步文件的能力是企業(yè)IT的基石。每天可能發(fā)生數(shù)百萬(wàn)次文件傳輸，其中涉及所有類型、大小和結(jié)構(gòu)的文件。

最基本的文件傳輸技術(shù)通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)從一個(gè)系統(tǒng)移動(dòng)到另一個(gè)系統(tǒng)。不幸的是，傳統(tǒng)的文件傳輸機(jī)制(例如電子郵件和FTP)歷來(lái)缺乏內(nèi)置的安全功能。

當(dāng)今的企業(yè)需要確信文件傳輸不會(huì)損害其數(shù)據(jù)的機(jī)密性、完整性和可用性(CIA)，這是信息安全的主要要求。大型企業(yè)面臨的風(fēng)險(xiǎn)更高，因?yàn)榇罅繚撛诿舾行畔⒃趦?nèi)部和外部用戶和系統(tǒng)之間不斷移動(dòng)。安全文件傳輸服務(wù)旨在保護(hù)企業(yè)的數(shù)據(jù)，同時(shí)將其從A點(diǎn)移動(dòng)到B點(diǎn)。

安全文件傳輸?shù)墓ぷ髟?/p>

安全文件傳輸服務(wù)都有一種保護(hù)文件的通用方法：訪問(wèn)控制。

這種訪問(wèn)控制的實(shí)現(xiàn)方式在不同類別的產(chǎn)品之間可能有很大差異，更不用說(shuō)每個(gè)類別中的單個(gè)產(chǎn)品了。但基本思想是發(fā)送者和接收者之間存在某種共享秘密。它可以像通過(guò)電子郵件傳輸?shù)碾y以猜測(cè)的URL或商定的密碼一樣簡(jiǎn)單?；蛘咚赡芟衽c企業(yè)身份和訪問(wèn)管理系統(tǒng)的集成一樣復(fù)雜。這一共享密鑰用于在文件從發(fā)件人傳輸?shù)绞占酥皩?duì)其進(jìn)行加密。在獲得加密文件后，收件人的計(jì)算機(jī)使用共享密鑰對(duì)文件進(jìn)行解密。

為滿足當(dāng)今企業(yè)的機(jī)密性、完整性和可用性(CIA)要求，安全文件傳輸服務(wù)需要兩管齊下的方法：

·安全數(shù)據(jù)。數(shù)據(jù)本身應(yīng)該具有嵌入式安全性。例如，加密可以確保網(wǎng)絡(luò)上的其他任何人都無(wú)法在文件在系統(tǒng)之間移動(dòng)時(shí)訪問(wèn)、讀取或修改文件的內(nèi)容。

·安全交付。安全文件傳輸還涉及某種可靠的交付，即使它只是由TCP/IP提供安全文件傳輸服務(wù)使用各種協(xié)議和標(biāo)準(zhǔn)，從已建立的協(xié)議和標(biāo)準(zhǔn)(例如SFTP和AES)，到供應(yīng)商-特定的專有協(xié)議。

安全文件傳輸服務(wù)的類型

最基本的安全文件傳輸服務(wù)(例如基于SCP的服務(wù))只有命令行界面，因此最適合IT而不是最終用戶。與其他類別的文件傳輸系統(tǒng)相比，它們提供的功能很少，但設(shè)置和使用成本相對(duì)較低。一些人認(rèn)為這種類型的轉(zhuǎn)移是有利的，因?yàn)槠髽I(yè)保持完全控制，沒(méi)有第三方(例如云計(jì)算提供商)參與。

基于安全文件傳輸協(xié)議(SFTP)的安全文件傳輸服務(wù)通常比基于安全復(fù)制協(xié)議(SCP)的安全文件傳輸服務(wù)功能更豐富。基于SFTP的文件傳輸通常具有可用的圖形用戶界面(GUI)，這使它們更易于使用。然而一般來(lái)說(shuō)，基于SCP和SFTP的系統(tǒng)都缺乏更復(fù)雜的文件傳輸系統(tǒng)的許多功能。

另一個(gè)支持文件傳輸安全的IT系統(tǒng)是文件托管服務(wù)。最初旨在用于最終用戶協(xié)作，文件托管服務(wù)通常還提供訪問(wèn)控制和加密功能，使用戶能夠通過(guò)電子郵件將鏈接發(fā)送給某人，從而授予他們對(duì)服務(wù)上托管文件的安全訪問(wèn)權(quán)限。

當(dāng)今最先進(jìn)的文件傳輸平臺(tái)類型是托管文件傳輸(MFT)。安全文件傳輸通常直接在發(fā)件人和收件人之間進(jìn)行。相比之下，MFT提供了一個(gè)中介系統(tǒng)，它可能是企業(yè)設(shè)施內(nèi)的專用服務(wù)器或云平臺(tái)提供的服務(wù)。文件從發(fā)送者傳送到MFT存儲(chǔ)庫(kù)，在該存儲(chǔ)庫(kù)中通過(guò)訪問(wèn)控制措施(包括對(duì)存儲(chǔ)文件的加密)進(jìn)行嚴(yán)格保護(hù)。從MFT存儲(chǔ)庫(kù)到接收者的傳輸發(fā)生在稍后的時(shí)間。這將發(fā)送者的系統(tǒng)與接收者的系統(tǒng)隔離開(kāi)來(lái)，并且還允許更容易地監(jiān)控和跟蹤所有各方的存儲(chǔ)庫(kù)和傳輸使用情況。

電子郵件還提供基本的文件傳輸功能，因此應(yīng)加密以確保安全。電子郵件加密產(chǎn)品可以支持通過(guò)電子郵件進(jìn)行大文件傳輸。

安全文件傳輸服務(wù)功能

投資于安全文件傳輸服務(wù)的企業(yè)應(yīng)該考慮是否需要以下高級(jí)功能，這些功能通常適用于MFT產(chǎn)品，有時(shí)也適用于其他類型的文件傳輸服務(wù)：

·審計(jì)。審核日志提供詳細(xì)的活動(dòng)和性能數(shù)據(jù)，企業(yè)可以使用這些數(shù)據(jù)來(lái)證明符合數(shù)據(jù)隱私標(biāo)準(zhǔn)和法規(guī)。如果個(gè)人身份信息(例如財(cái)務(wù)或健康數(shù)據(jù))正在發(fā)揮作用，這一點(diǎn)尤其重要。

傳統(tǒng)文件傳輸方法(例如SCP)歷來(lái)缺乏審計(jì)功能。文件托管服務(wù)通常至少提供一些文件傳輸審計(jì)功能，而大多數(shù)MFT平臺(tái)提供全面的審計(jì)日志。

·自動(dòng)調(diào)度。安全文件傳輸服務(wù)提供了一系列調(diào)度功能?；竟δ芸赡芤馕吨脩艨梢园才旁谔囟〞r(shí)間傳輸特定文件。

更復(fù)雜的系統(tǒng)還可以智能地錯(cuò)開(kāi)時(shí)間要求不高的文件傳輸，以減少對(duì)帶寬或處理的需求。通過(guò)管理資源使用，這種智能調(diào)度可以節(jié)省企業(yè)的資金，并防止無(wú)意的拒絕服務(wù)。

8種企業(yè)級(jí)安全文件傳輸服務(wù)

以下列出了8種頂級(jí)企業(yè)級(jí)安全文件傳輸服務(wù)。這些產(chǎn)品提供從基本到高級(jí)的各種功能。

(1)BoxBusiness

類型：文件托管服務(wù)。

交付：SaaS。可以通過(guò)基于瀏覽器的UI訪問(wèn);桌面和移動(dòng)設(shè)備的可選本地應(yīng)用程序下載。

操作系統(tǒng)：Android、iOS、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：TLS、被動(dòng)FTP/FTP安全/顯式FTPS(僅限商業(yè)和企業(yè)層;供應(yīng)商不建議將FTP/FTPS/FTPES作為主要訪問(wèn)方法)。不支持主動(dòng)FTP。

特點(diǎn)：活動(dòng)目錄(AD)和單點(diǎn)登錄(SSO);審計(jì)日志;云存儲(chǔ);企業(yè)友好型設(shè)計(jì);文件同步和版本控制;HIPAA和FedRAMP合規(guī)性(企業(yè)級(jí));與Microsoft365、GoogleWorkspace、Slack和1500多個(gè)其他企業(yè)應(yīng)用程序集成;威脅檢測(cè)(EnterprisePlustier);工作流程自動(dòng)化。

最大文件大小：150GB(EnterprisePlustier)。

(2)CitrixShareFile

類型：MFT。

交付：SaaS?？赏ㄟ^(guò)基于瀏覽器的UI訪問(wèn);桌面和移動(dòng)設(shè)備的可選本地應(yīng)用程序下載。

操作系統(tǒng)：Android、iOS、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：TLS/SSL、FTP/FTPS。

特點(diǎn)：廣告集成;單點(diǎn)登錄;活動(dòng)記錄;高級(jí)安全功能，包括遠(yuǎn)程設(shè)備鎖定和擦除選項(xiàng);用于防止數(shù)據(jù)丟失的云訪問(wèn)安全代理集成;集中管理平臺(tái);加密電子郵件;企業(yè)友好型設(shè)計(jì);文件同步和版本控制;與Microsoft365集成;HIPAA合規(guī)性配置;Gmail和Outlook插件;無(wú)限的云存儲(chǔ)。

最大文件大?。?00GB(高級(jí)和高級(jí)層)。

(3)IBMSterlingSecureFileTransfer

類型：MFT

交付：容器化軟件。部署在企業(yè)級(jí)服務(wù)器上，無(wú)論是內(nèi)部部署、云中部署還是混合部署。

操作系統(tǒng)：Linux、IBMZ上的Linux、macOS、多個(gè)Unix平臺(tái)、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：適用性聲明2(AS2)、FTP、FTPS、OdetteFTP2(OFTP2)、PrettyGoodPrivacy、SFTP。

特點(diǎn)：跨協(xié)議的自動(dòng)入站和出站文件傳輸;文件同步;智能化、集中管理平臺(tái);支持第三方集成的RESTfulAPI;可擴(kuò)展的產(chǎn)品，支持廣泛的B2B文件傳輸要求，適用于小型企業(yè)、中型企業(yè)和大型企業(yè)。

最大文件大?。喝Q于協(xié)議：AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)

(4)pCloudBusiness

類型：文件托管服務(wù)

交付：SaaS?？赏ㄟ^(guò)基于瀏覽器的UI訪問(wèn);桌面和移動(dòng)設(shè)備的可選本地應(yīng)用程序下載。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows

支持的協(xié)議和標(biāo)準(zhǔn)：TLS/SSL、AES-256;可選的附加加密對(duì)用戶的私鑰使用4,096位RSA，對(duì)每個(gè)文件和每個(gè)文件夾的密鑰使用256位AES。

特點(diǎn)：活動(dòng)記錄;具有成本效益;支持企業(yè)級(jí)需求;可選的零知識(shí)客戶端加密;加密或不加密單個(gè)文件的選項(xiàng);文件共享、同步和版本控制;數(shù)據(jù)備份;數(shù)字資產(chǎn)管理;逐個(gè)團(tuán)隊(duì)和逐個(gè)用戶的訪問(wèn)控制;無(wú)限的云存儲(chǔ)。

最大文件大?。簾o(wú)限制。

(5)PeerGlobalFileService

類型：基于云的分布式文件管理服務(wù)。

交付：SaaS。管理中心可通過(guò)本地應(yīng)用程序或?yàn)g覽器訪問(wèn)。管理中心和代理都需要安裝軟件。

操作系統(tǒng)：Linux、Windows。

·管理中心——Linux或Windows專用服務(wù)器。

·代理——Windows文件服務(wù)器。

支持的協(xié)議和標(biāo)準(zhǔn)：TCP/IP、TLS/SSL。

特點(diǎn)：自動(dòng)大文件傳輸;支持跨云平臺(tái)、混合部署和內(nèi)部部署環(huán)境的多站點(diǎn)文件共享;與所有主要存儲(chǔ)平臺(tái)的集成;中央管理控制臺(tái);全面的活動(dòng)日志;廣告整合;文件同步;異常事件檢測(cè)。

最大文件大?。簾o(wú)限制。

(6)ResilioConnect

類型：點(diǎn)對(duì)點(diǎn)(P2P)文件傳輸和同步服務(wù)。

交付：SaaS。管理控制臺(tái)和端點(diǎn)代理都需要安裝軟件。基于瀏覽器的用戶界面。

操作系統(tǒng)：

·管理控制臺(tái)——CentOS、Linux、macOS、Ubuntu、Unix、Windows。

·代理——Android、FreeBSD、Linux、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：基于BitTorrent的專有P2P協(xié)議。

特點(diǎn)：審計(jì)日志;支持跨多個(gè)位置和不同網(wǎng)絡(luò)和系統(tǒng)傳輸或復(fù)制數(shù)百萬(wàn)個(gè)文件;自動(dòng)化、智能調(diào)度;中央管理控制臺(tái);與其他企業(yè)IT工具的集成;文件共享、同步和版本控制;工作優(yōu)先級(jí);云存儲(chǔ)支持;遠(yuǎn)程端點(diǎn)代理升級(jí);對(duì)大型、多地點(diǎn)的企業(yè)有效;可以擴(kuò)展以支持?jǐn)?shù)千個(gè)端點(diǎn)和數(shù)百萬(wàn)個(gè)文件。

最大文件大?。簾o(wú)限制。

(7)SpiderOakCrossClave

類型：文件托管服務(wù)，

交付：托管和內(nèi)部部署選項(xiàng)。需要內(nèi)部部署應(yīng)用程序安裝?；跒g覽器的訪問(wèn)可用，但出于安全原因，供應(yīng)商不鼓勵(lì)使用。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows

支持的協(xié)議和標(biāo)準(zhǔn)：基于專有分布式賬本技術(shù)的私有區(qū)塊鏈平臺(tái);商業(yè)國(guó)家安全算法套件。

功能(專業(yè)級(jí))：桌面和移動(dòng)應(yīng)用程序中的零知識(shí)端到端加密(E2EE)，但不是基于瀏覽器的Web訪問(wèn);符合HIPAA標(biāo)準(zhǔn);具有成本效益;云存儲(chǔ);文件共享和版本控制;數(shù)據(jù)備份;時(shí)間點(diǎn)恢復(fù);支持企業(yè)應(yīng)用程序。

最大文件大?。汗蚕?、備份或同步時(shí)對(duì)文件大小沒(méi)有硬性限制。供應(yīng)商建議將單個(gè)文件限制為10GB或更少以進(jìn)行備份，并在同步時(shí)限制為3GB或更少。

(8)Tresorit

類型：云存儲(chǔ)和文件托管服務(wù)。

交付：SaaS?？赏ㄟ^(guò)桌面應(yīng)用程序、移動(dòng)應(yīng)用程序和基于瀏覽器的UI訪問(wèn)。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows。

支持的協(xié)議和標(biāo)準(zhǔn)：TLS;專有密碼協(xié)議;AES-256。

特點(diǎn)：零知識(shí)E2EE，包括基于瀏覽器的訪問(wèn);Gmail和Outlook集成;企業(yè)應(yīng)用支持;文件同步和版本控制;加密云存儲(chǔ);符合HIPAA和GDPR(BusinessPlus和Enterprise級(jí)別)。

最大文件大小：20GB(企業(yè)層)。

Tresorit有一個(gè)名為T(mén)resoritSend的免費(fèi)獨(dú)立文件傳輸應(yīng)用程序，其中包括E2EE。用戶一次最多可以上傳100個(gè)文件，只要文件不超過(guò)5GB。收件人總共只能下載10次共享文件。

上述每個(gè)安全文件傳輸服務(wù)都提供了廣泛的功能。定價(jià)各不相同，有從單用戶到多地點(diǎn)企業(yè)的分層選項(xiàng)。

如何選擇安全的文件傳輸服務(wù)

以下列表提供了有關(guān)選擇適合文件傳輸要求的系統(tǒng)的指南：

(1)審核業(yè)務(wù)需求。數(shù)據(jù)管理團(tuán)隊(duì)?wèi)?yīng)定期與業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)和高級(jí)管理層討論技術(shù)要求。這有助于識(shí)別可能的趨勢(shì)并讓IT團(tuán)隊(duì)為任何特殊事件(例如合并)做好準(zhǔn)備。

(2)查看歷史業(yè)績(jī)數(shù)據(jù)。分析來(lái)自現(xiàn)有文件傳輸系統(tǒng)的數(shù)據(jù)以標(biāo)記指標(biāo)，并確定可能為選擇過(guò)程提供信息的趨勢(shì)。

(3)準(zhǔn)備文件傳輸和其他IT趨勢(shì)的預(yù)測(cè)。使用歷史性能數(shù)據(jù)生成預(yù)測(cè)，這在準(zhǔn)備主要IT系統(tǒng)的更改時(shí)非常寶貴。令人信服的預(yù)測(cè)數(shù)據(jù)有助于證明昂貴的未來(lái)投資是合理的。

(4)與其他IT領(lǐng)導(dǎo)討論安全文件傳輸服務(wù)。與其他企業(yè)的IT主管交談以了解他們用于文件傳輸?shù)膬?nèi)容以及他們的經(jīng)驗(yàn)是很有用的。

(5)研究和檢查可用的系統(tǒng)。審查合適的文件傳輸系統(tǒng)候選者，包括當(dāng)前供應(yīng)商。

(6)準(zhǔn)備投標(biāo)邀請(qǐng)書(shū)(RFP)。如果建議進(jìn)行競(jìng)爭(zhēng)性投標(biāo)，需要準(zhǔn)備一份正式的RFP，其中指定企業(yè)當(dāng)前的文件傳輸活動(dòng)，以及短期、中期和長(zhǎng)期需求。RFP應(yīng)包括服務(wù)級(jí)別協(xié)議的要求。

(7)發(fā)出RFP，并考慮召開(kāi)投標(biāo)人會(huì)議。有時(shí)親自召集投標(biāo)人或通過(guò)視頻會(huì)議來(lái)討論RFP，并了解每個(gè)供應(yīng)商及其對(duì)服務(wù)和支持的承諾很有用。

(8)選擇最佳產(chǎn)品，啟動(dòng)項(xiàng)目計(jì)劃。選擇新系統(tǒng)或更新系統(tǒng)后，完成必要的文書(shū)工作，并準(zhǔn)備項(xiàng)目計(jì)劃以促進(jìn)新系統(tǒng)的安裝、測(cè)試、驗(yàn)收和推出。

(9)企業(yè)和進(jìn)行用戶培訓(xùn)。與供應(yīng)商合作，準(zhǔn)備并向所有員工提供有關(guān)新系統(tǒng)的培訓(xùn)。

(10)在正式推出之前完成驗(yàn)收測(cè)試。這可確保新系統(tǒng)按規(guī)定執(zhí)行并且用戶對(duì)它感到滿意。

使用軟件開(kāi)發(fā)生命周期作為選擇和實(shí)施新文件傳輸系統(tǒng)的框架。系統(tǒng)投入生產(chǎn)后，定期檢查和審核系統(tǒng)的性能，并向管理層簡(jiǎn)要介紹調(diào)查結(jié)果。