现在,很多人都在通过FTP将文件发送给本团队的其他成员或者外部贸易伙伴,这些文件当中可能会包罗敏感的客户财务数据、健康信息,有些乃至会包罗例如身份证号码等个人身份信息。
随着 HIPAA、GDPR、PCI 和许多其他旨在确保数据隐私的法规的数量和告急性不断增长,构造保持敏感数据的私密性和安全性变得越来越告急。这些法规要求您对数据进行加密并始终掩护数据免受窥探 – 无论数据是在传输中,还是静态存储在服务器上。
必要引起留意的是,FTP并不能满意企业日益增长的安全性要求。
FTP 通信未加密。该协议仅使用单个身份验证因素(例如用户名和密码)来访问文件。用户登录凭据以纯文本形式传输到服务器,攻击者可以看到数据何时传输。
幸运的是,您有许多安全的FTP替代方案可以提高您数据传输的安全性和隐私性。
SFTP(Secure File Transfer Protocol安全文件传输协议)
第一个 FTP 替代方案是 SFTP ,也被称为安全文件传输协议,它使用 SSH 加密来传输文件,并允许构造与外部互助伙伴安全地共享信息。它之以是受欢迎,是由于它独立于平台且对防火墙友好,只必要一个端标语即可启动会话和传输信息。
顾名思义,SFTP 使用 SSH 协议来加密通信。因此,它防止了未经授权访问传输中的敏感数据,包罗密码。SFTP 通过用户 ID 和密码、SSH 密钥或多因素身份验证中的两者组合对用户进行身份验证。
FTPS(基于 SSL/TLS 的 FTP)
FTPS(基于 SSL/TLS 的 FTP)支持使用TLS安全传输内部和外部文件。
TLS 提供两种协商方式:隐式和显式。隐式 TLS 在登录或文件传输开始之前立即建立 TLS 连接。如果用户未能服从安全要求,服务器将阻止连接。
使用显式 TLS 时,服务器会在 TLS 协商开始之前将服务器信息发送给收件人。显式 TLS 偶尔被以为安全性稍差,由于有些通信以明文形式进行,只管密码和数据都已使用 TLS 协商类型进行掩护。
AS2(Applicability Statement 2 适用性声明2)
AS2是另一种安全文件传输协议,通常用于企业对企业(B2B)消息传递,以将 EDI 文档从一个构造传输到另一个构造。AS2 是一种通用的数据传输方法,全球数百万企业(包罗 Amazon 和 Walmart 等大多数主要零售商)都在使用AS2。与 FTPS 一样,AS2 提供了使用 TLS 掩护通信的能力。但是,与 FTPS 和 SFTP 差别的是,AS2 还提供了在发送文件之前对消息内容进行加密和署名的功能。
此外AS2 提供了一种接收机制,允许收件人关照发件人消息已送达。此回执使您可以大概保留某些法规所需的审计跟踪,以及记载文件发送时间。还会对回执进行署名,这向发件人阐明收件人是接收文件的人。
扩展阅读:AS2指南
HTTPS(安全超文本传输协议)
HTTP 是一种轻量级、直接的文件发送方式。一个主要的好处是大多数防火墙都允许 HTTP 流量。但是,由于防火墙限制 HTTP 流量的规则较少,因此它可能不太安全。基于 TLS 的 HTTP (HTTPS) 是 HTTP 的扩展,它使用 TLS 掩护 HTTP 流量。与 FTPS 和 AS2 一样,TLS 为 HTTPS 提供加密层,用于客户端和服务器之间的通信。
MFT(可控文件传输)
MFT 是一个安全的平台,旨在高效传输电子数据,确保符合各种法规和要求。MFT 解决方案提供集中控制、自动化和可见性,从而提高工作服从并降低风险。主要功能包罗数据加密、日志记载和全面的审计跟踪,可帮助构造满意内部和外部数据传输的合规性要求。MFT 还取代了旧体系,提高了服从并支持数字化转型计划。
其他文件传输选项
固然前面讨论的安全文件传输协议是企业间数据传输使用频率较高的,但您也可以使用许多其他专用协议。
- 安全复制协议(SCP):使用 SSH 在网络上的主机之间进行安全的文件传输。
- Web 分布式创作和版本控制(WebDAV):扩展 HTTP 以允许客户端实行长途 Web 内容创作操作。
- 服务器消息块/通用 Internet 文件体系(SMB/CIFS):用于在网络上的节点之间共享文件、打印机和串行端口的网络协议。
- 云存储服务:Google Drive、Dropbox 和 OneDrive 等平台通过 Internet 提供文件存储和共享功能。
- 网络文件体系(NFS):允许客户端计算机上的用户通过网络访问文件,这与本地存储非常相似。
- 平凡文件传输协议(TFTP):一种简单的锁步文件传输协议,允许客户端获取文件或将文件放到长途主机上。
其他适用性声明EDI协议
- AS1:在很大水平上被以为过期并被 AS2 取代
- AS3:直接安全FTP传输的AS答案,但不如SFTP和FTPS受欢迎
- AS4:基于 Web 服务的今世 AS2 更新
行业特定协议
- 天然气行业标准委员会 (GISB)
- RosettaNet (RNIF) 开放式电子商务流程标准
- Odette 文件传输协议 (OFTP),主要用于汽车行业的 EDI
加密 FTP
如果您的 FTP 客户端提供内置加密,您还可以直接通过 FTP 安全地传输文件。实现这一目标的最流行方法是通过 OpenPGP,它为原本不安全的 FTP 传输和其他纯文本文件(例如电子邮件)提供加密和数字署名。
如果必要安全的文件传输,知行之桥可以提供帮助。知行之桥为您提供托管文件传输 (MFT) 解决方案,允许您使用这些协议或解决方案中的任何一个来自动化文件传输,并确保文件在静态和传输过程中都是安全的。您还可以使用 知行之桥 从外部或内部角度监控安全文件传输,并创建完整的审计跟踪。
如果您盼望相识有关EDI对接的相干信息,欢迎交流。
阅读原文
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
