新闻动态

FTP可能是免费且易于使用,但这就是问题所在
它每天都在您的办公室中发生:当您的团队中的某人意识到电子邮件将无法处理他们需要立即发送的庞大文件时,便遇到了障碍。另一位同事开始通过电子邮件发送帐号或密码,并意识到,也许电子邮件并不是那么安全。FTP替代,托管文件传输. 只需通过FTP发送该文件或敏感的个人信息即可!她列出了各种可以轻松下载的“免费”工具,以及几个云解决方案,无奈之下(常常是无知),您的同事接受了她的建议,然后诞生了一个新的FTP。 FTP,或“文件传输协议”,是一种已经使用了30多年的解决方案。在过去的十年中,出现了许多免费或廉价的FTP工具,以致我们许多人认为FTP必须是可靠的解决方案,或者为什么会有这么多人使用它? 如我们所知,社会上很多弊病,仅仅是因为某种东西容易找到并且易于使用并不意味着它是一个聪明或有效的想法。 FTP的缺点 尽管FTP可能能够发送大文件,但标准FTP(例如电子邮件)并不安全,因此容易受到黑客的攻击。 像散布在员工PC上的那些免费工具一样,流氓FTP工具开始对公司造成财务,声誉和信誉方面的负担。 首先,拥有多个FTP工具的多名员工意味着没有人对公司内外的数据流有全面的了解。不可能知道谁向谁发送了什么,以及谁从哪里接收了文件。 州和联邦法律要求对包含个人身份信息的数据进行加密和保护。这也适用于我们收集和创建的大多数财务数据。您如何在整个办公室的各种PC上运行大量FTP进程的情况下,对所有这些进行监视? 其次,由于FTP不安全,因此公司增加了发生数据泄露的风险。在发生数据泄露时通知受影响者的成本,加上可以评估的罚款,可能高达数百万美元,更不用说对公司品牌的损害了。 如果不是FTP,那又如何? 控制FTP流量的一种方法是在公司防火墙上设置限制,从本质上禁止所有未经特别授权的人员访问FTP进程正常工作所需的端口。 但是,很可能是同一位精通技术的员工(最初建议使用FTP)也知道如何通过查找不同的端口或切换到在线FTP服务来绕过此限制。对于坚定的FTPer,甚至我们的手机都具备发送和接收文件的能力。 因此,如果很难阻止它,那么,下一个最佳选择就是教育您的员工,并提高有关发送文件和工作中的敏感数据的明确期望和后果。许多员工想做正确的事,但不了解通过最简单(但不一定是最安全)的方式发送敏感数据的含义。 另一个迅速流行的选择是实施安全文件传输解决方案,该解决方案可以配置为允许用户在日常工作流程中发送和接收大文件和敏感信息,同时还增加了管理控制和更高的安全性。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-11-13
文件传输协议的五种安全文件传输替代方案
对安全文件传输协议的需求,过去,文件传输协议(FTP)是发送文件的常用协议。这是一个更简单的时期,安全性比今天要少得多。 但是随着黑客变得越来越复杂,他们发现FTP缺乏安全性。他们知道FTP可以通过有限的方式来确保访问文件的人的身份(具有单个身份验证因素),这使其成为进入敏感文件和文件夹的绝佳方法。实际上,FTP清楚地保留了用户的登录凭据,为黑客提供了一种从组织获取信息的简便方法。 相关阅读:像黑客一样思考并保护您的数据 公司和其他实体每天都需要在其组织内部及其较大的外部网络之间共享文件。这些要求因需要证明符合各种行业要求(例如,HIPAA,SOX,GDPR和PCI DSS)而变得更加复杂。好消息是,存在有效的替代方法来传输文件,从而消除了与FTP相关的许多风险。 1. SFTP SFTP允许组织在安全外壳(SSH)数据流上移动数据,从而在其FTP表亲上提供出色的安全性。SFTP的主要卖点是它能够防止在传输数据时未经授权访问敏感信息(包括密码)。发送方和接收方之间的连接要求通过用户ID和密码,SSH密钥或两者的组合对用户进行身份验证。 由于SFTP是一种更安全的解决方案,因此它是独立于平台且对防火墙友好的,因此通常用于商业贸易伙伴共享信息,只需要一个端口号即可启动会话并传输信息。 2. FTPS FTPS(称为基于SSL / TLS的FTP)是企业用于内部和外部文件传输的另一种选择。 FTPS有两种安全模式,隐式和显式。隐式要求在开始任何数据传输之前先创建SSL连接。使用Explicit SSL,在发送方和接收方之间进行协商以确定信息是加密还是未加密。这意味着可以将敏感文件或凭据设置为需要加密连接才能共享。 像SFTP一样,FTPS协议可以使用第二个身份验证因素来增加安全性。 哪个更好:SFTP与FTPS? 阅读博客 3. AS2 适用性声明2(AS2)用于以安全的方式传输电子数据交换(EDI)信息。AS2将要传输的数据包装在安全的TLS层中,因此它可以通过加密以及用于身份验证的数字证书在Internet上从点到点传播。 相关阅读: 什么是AS2?它如何工作? AS2 / EDI是零售行业中的一项家庭转移协议,尤其是对于需要该协议进行贸易伙伴通信的大型公司而言。这有助于高效,安全和可靠地交换信息,并消除了很多人为错误的机会。 4. HTTPS 安全超文本传输协议(HTTPS)通过提供证书身份验证为HTTP添加安全性。此外,它对网站的入站流量进行加密,并通过TLS引入加密层,以确保数据完整性和隐私性。HTTPS保护Web访问者的身份并保护帐户详细信息,付款和其他涉及敏感详细信息的交易。在传输文件时,该协议允许使用简单但安全的界面从业务合作伙伴或客户上载数据。 5. MFT 甲管理文件传输(MFT)溶液支持每个上面列出的选项(SFTP,FTPS,AS2和HTTPS)为内部用户和外部实体之间的安全数据传输。此方法包括广泛的安全功能列表,使其成为满足许多行业法规的严格准则的理想选择。 MFT使用GPG和PGP加密标准来加密,签名和解密文件。它还可以自动加密目标文件夹中的静态文件。使用MFT集中文件传输的能力还为您提供了宝贵的报告功能,可显示用户访问权限和所有相关的文件传输。 托管文件传输不仅为您提供了与供应商和贸易伙伴安全地交换关键业务信息的坚如磐石的方法,而且还支持工作流自动化,文件传输监视,通知和审计。这意味着您可以通过多种方式提高团队的生产力,同时将安全性放在首位。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-26
为什么不应该使用FTP传输云文件
近年来,云已成为组织中越来越流行的话题。从通过云协作工具共享项目到使用云存储桶在公司及其贸易伙伴之间交换文件,为计算平台在日常业务流程中为用户提供了很大的灵活性。 但是,这些平台并非没有当今的网络安全考虑或风险。当组织将部分文件传输过程移至云中以满足不断发展的贸易伙伴要求时,他们应仔细查看其文件传输协议和实践,以确保敏感文件的移动符合现代安全标准。 如今,在云文件传输中经常看到的一个搜索字词(在Google,Bing等上)围绕着FTP。企业想知道他们是否可以使用FTP将文件发送到云中的贸易伙伴,或者他们正在寻找免费的FTP解决方案来完成这项工作。 您是否应该使用FTP客户端或服务器在云中交换文件?除非您发送的文件本质上不敏感,否则答案是否定的:从不建议将FTP用于云文件传输。FTP不仅是一种过时的协议,缺少安全选项来保护您的数据,它还使组织容易受到网络攻击和数据包跟踪工具的攻击。 但是,如果您仍然对使用FTP工具快速满足云中贸易伙伴的要求持怀疑态度,那么以下是有关FTP云文件传输的知识: 1. FTP以明文形式发送敏感凭据。 FTP没有良好的身份验证来发送或检索数据。用户凭据以纯文本格式发送,而信息(如文件和其他文档)则通过FTP进行“明文”传输。这意味着您的信息未加密,任何具有数据包跟踪器的黑客都可以轻松地从您的连接中提取凭据。 2. FTP不包含加密等安全功能。 FTP不加密为发送和检索文件而创建的隧道。监视网络的任何人都可以查看在组织和云中的贸易伙伴之间传递的所有敏感文件和非敏感文件。这不仅仅意味着黑客。员工,供应商和合同也许也可以看到您发送的内容。 3. FTP缺乏现代网络安全考虑。 FTP创建于1970年代,当时互联网才刚刚起步。由于万维网的起步,这段时间人们对网络安全的关注要少得多。但是,互联网在2019年是一个全新的领域。组织不断努力跟上现代技术的快速发展,同时也要保护信息共享的增长免受新的网络威胁,包括恶意软件,鱼叉式网络钓鱼和利用后门漏洞。 因此,FTP根本无法满足现代安全需求。至少,文件传输应被加密并采用多因素身份验证。像SFTP或FTPS这样的安全文件传输协议绝对比FTP更好,并且仍然可以满足您对价格合理的文件传输的需求。 4.云并不能免除您对安全性的关注。 云计算平台确实提供了一些现成的安全服务,但是这些安全功能不应替代您组织遵循的基本安全实践。如果您需要遵守州或联邦数据安全标准,请特别注意这一点。FTP根本无法满足这些要求。 查看您的云计算平台为文件安全提供了哪些内容,但从不依赖它(或您的贸易伙伴)来完全保护您的敏感数据。良好的网络安全是一条两条路。意识到陷阱并尽最大努力消除它们将对您在组织中创建和维护强大的云文件传输实践大有帮助。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-26
哪个更快:FTPS或SFTP?
您可能听说过FTPS和SFTP,但有可能您对它们可能不太熟悉。如果您没有机会深入了解,请继续阅读以更深入地了解FTPS,SFTP,以及两者中哪个更快。 什么是FTPS? FTPS(基于SSL / TLS的FTP)或基于安全套接字层/传输层安全性的文件传输协议是一种安全的FTP协议,可让您保护交易伙伴,员工和客户并与之交换文件。对于连接身份验证,FTPS使用用户ID,密码和/或证书的组合来验证系统的真实性。与基本的FTP一样,FTPS使用两个连接:命令通道和数据通道。您可以选择加密两个连接-或仅加密数据通道。 什么是SFTP? SFTP(SSH上的FTP –安全外壳)是一种通过FTP发送文件的安全FTP协议,为文件传输提供了高级保护。它还为需要更强身份验证的组织提供了几种方法来验证连接的身份(使用用户ID和密码,SSH密钥或密码和SSH密钥的组合)。 相关阅读: SFTP客户端 哪个更快? 除了每种方法使用的加密类型以及不同的身份验证过程外,FTPS和SFTP的速度也不尽相同。 FTPS的设计更加速度友好,控制和数据通道在两个不同的连接中异步运行,以实现最高的数据传输速度。使用SFTP,控制和同步数据包与数据数据包在同一通道上发送。这可能会导致SFTP的速度比FTPS的速度慢一些,但不明显。 速度真的是终极因素吗? 总体而言,速度不应成为区分FTPS和SFTP的最终因素。尤其是当您考虑到可能仅受网络速度限制而不是受协议开销限制时。 尽管SFTP的开销很大,而FTPS不必担心,但就哪种协议是更好的选择而言,仍然有很多要考虑的问题–而不仅仅是可能更快的协议。 更好的选择? 在实现方面,与FTPS相比,SFTP被认为是更容易实现的协议。SFTP对防火墙非常友好,只需通过防火墙打开一个端口号(默认为22)即可。单个SFTP端口可用于所有通信,包括初始身份验证,发出的任何命令以及传输的任何数据。 不幸的是,FTPS可能很难通过严格保护的防火墙进行修补,因为它使用多个端口号。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-23

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯