新闻动态大文件传输

保护FTP和SFTP服务器的10个基本技巧
大多数组织使用FTP或SFTP服务器与贸易伙伴文件传输和其他关键业务文档。不幸的是,这些服务器已成为黑客的主要攻击目标,使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全,因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不,不是CIA,在这种情况下,CIA的缩写代表机密性,完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人,实体或过程。完整性是指确保您的数据保持准确和不变。最后,可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国,最常见的法规包括: 《健康保险可移植性和责任法案》(HIPAA):要求保护任何包含PHI(受保护的健康信息)的通信,这些通信通过开放网络以电子方式传输,以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案(GLBA):要求金融机构实施保护措施,以保护客户信息的安全性,完整性和机密性,无论其如何存储或传输。 州隐私法:大多数州都有通知法,而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案(FISMA):定义了一个全面的框架,以保护政府信息,运营和资产免受自然或人为威胁。 支付卡行业数据安全标准(PCI DSS):为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 与清单中的其他法规一样,不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的,但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中,Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据,则20年来数据隐私法规中最重要的变化是通用数据保护法规(GDPR),该法规于2016年通过,将于5月开始实施修订日期:2018年2月25日。其目的是取代现行的数据保护指令,并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元,占公司上一个财政年度收入的4%。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在,使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规?以下是我们的十大技巧: 1.禁用标准FTP 如果服务器上正在运行标准FTP,则应尽快将其禁用。FTP已经有30多年的历史了,它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性,使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法,它接收原始数据,并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的,过时的密码,例如Blowfish和DES,而仅使用更强的密码,例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样,您应该禁用较旧的哈希/ MAC算法(例如MD5或SHA-1),并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ(非军事区)是组织存储其FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网,使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中,则通常还将贸易伙伴的数据文件和用户凭据存储在该区域中,即使文件被加密,也存在很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤,这更安全。但是,此方法的问题在于,这需要您将端口打开到专用网络中,这会为攻击创建路径,并且可能无法满足合规性要求。 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关,网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中,不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如,您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击(例如DoS攻击)执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统,例如您的贸易伙伴。困难在于,这只有在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器,则应采取一些措施来确保其安全,包括: 除非对身份验证和数据通道强制加密,否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的,因为它创建了获取对服务器上其他资源的访问的途径。此外,用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则,例如帐户用户名的长度至少应为7个字符,并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符,同时包含数字和字母数字字符,并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码,并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如,仅仅因为合作伙伴需要从文件夹中下载内容的权限,并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件(尤其是存储在DMZ中的文件),并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户,并要求他们使用多因素身份验证。不要将密码存储在服务器上,而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID(例如“ root”或“ admin”),这是黑客会尝试的第一件事。 10.遵循这些最佳做法 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据,请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-30
医疗保健中的IT专业人员:如何选择安全的文件传输解决方案
每个医疗保健提供商都希望避免成为下一个数据泄露新闻的标题,但不幸的是,到目前为止,我们在2018年已经看到许多事件及其后果。这些数据泄露的原因包括错误配置的数据库,成功的恶意软件攻击和未经授权的用户访问。 对于那些希望避免因泄露患者数据而带来的痛苦,尴尬和罚款的人来说,安全的文件传输解决方案可能是加强网络安全实践并保护信息免受常见漏洞影响的最佳方法。使用本文查找满足您的医疗文件共享需求的安全文件传输解决方案。 最近的医疗保健数据泄露 Virtua Medical因“在2016年1月泄露了1,654位患者的受保护信息”事件而被新泽西州司法部长处以罚款(Healthcare IT News)。由于数据库配置错误和缺乏安全控制,此违规行为和导致该事件的事件违反了HIPAA,使他们损失了418,000美元。 可悲的是,这并不是唯一一家因技术配置错误而遭受破坏的医疗机构。纽约的Middletown Medical最近发现,有63,500个患者记录“可能由于放射接口配置错误而被破坏”(Healthcare IT News),如果安全措施没有得到正确实施或遵循,其他人肯定会在未来几个月内遵循。 《 HIPAA杂志》最近还发布了他们的《 2018年3月医疗保健数据泄露分析》,其中将“未经授权的访问/披露”列为3月暴露记录的主要原因。这表明,在医疗保健领域,数据泄露更有可能是由粗心的员工和第三方供应商造成的,而不是由黑客造成的。 解决您的电子病历安全性 随着我们继续看到违反EHR和PHI的情况有所增加,重要的是组织必须保护敏感的患者信息,以避免可能导致痛苦的安全事件的漏洞,陷阱和用户错误。没有人愿意成为下一个新闻头条,但是如果没有必要的网络安全工具来支持不断增长的IT需求和合规性要求,那可能只是时间问题。 相关阅读:GoAnywhere MFT如何满足ePHI的HIPAA要求 如果您的任务是寻找提高安全策略和缓解策略的方法,那么您的路就很长。目前市场上的许多解决方案,可以加密数据,以段提供深入的控制和限制用户,跟踪和审计PHI文件传输,并提高您的电子健康记录的安全性,但要找到合适的人对您的组织可以压倒一切—特别是如果您不确定要查找的内容。 您需要身份识别和访问管理吗?安全性和完整性监控?病毒防护?是,是,是(最有可能),但是如果要避免配置错误和可能泄露机密文件,则可能正在寻找托管文件传输(MFT)解决方案。 什么是托管文件传输? 托管文件传输(也称为安全文件传输)解决方案可保护,简化和自动化传输中和静止时的数据,无论其位于何处。它促进了网络内部和外部的安全传输,无论是批量文件传输还是临时文件传输,都可以通过基于Web的界面或GUI跟踪详细信息。 各种规模的医疗保健组织和提供商都使用MFT对跨楼层,部门,办公室和位置的EHR,PHI和ePHI文件共享进行加密。它可以替代易受攻击的FTP服务器,手动脚本和旧版PC工具,这些服务器通常附带看不见的风险,并提供审核日志和报告以及其他功能优势,可帮助组织满足HIPAA和HITECH的文件传输要求。 寻找MFT医疗保健供应商 市场上是否有安全的文件传输解决方案?以下是我们为您的组织找到合适的MFT医疗保健供应商的提示。我们的清单包括您应寻找的功能和优点,向供应商询问的问题以及应避免的任何危险信号。 1.您想要的东西:医疗保健的MFT功能 虽然托管文件传输具有支持几乎每个行业的功能,但您选择的供应商应在其MFT软件中提供以下功能: 详细的审核日志和报告 跟踪ePHI,PHI和EHR传输位置的解决方案将有助于满足重要的HIPAA和HITECH要求。寻找一个供应商,该供应商会自动记录并保留登录名,传输详细信息和错误,然后允许您使用这些审核日志来生成仪表板和管理报告,以便于审核。 开放式PGP加密 使用Open PGP加密和密钥管理保护敏感文件。支持使用这些加密和身份验证方法的MFT软件将帮助您建立网络安全协议,以随时保护数据安全。 安全控制 寻找一种在其MFT产品中内置广泛的安全控制的解决方案。这些控件将帮助您管理员工帐户和第三方供应商之类的用户帐户,并且可以设置为使用精细权限将用户锁定在特定目录或文件夹位置,从而从内部减少实际违反医疗保健行为的可能性。 2.审查所选MFT供应商的问题 在评估行业中不同托管文件传输供应商的知识和承诺时,请使用以下问题作为起点: 其他医疗机构是否使用您的解决方案?如果是这样,他们中的任何一个都愿意与我讨论他们的总体满意度吗? 您有可以发送给我的医疗案例研究吗? 我可以阅读哪些关于医疗保健的资源(白皮书,数据表,指南,网络研讨会)? 您多久更新/增强一次产品? 您在产品中提供哪些附加功能和许可模块? 您对维护支持医疗保健行业的解决方案的重视程度(如果有的话)? 您的产品将如何继续使我们保持HIPAA和HITECH的合规性? 您是否提供专业服务,例如项目咨询和培训课程,以帮助我充分利用MFT解决方案? 3.红旗?避免这些MFT陷阱和担忧 尽管供应商似乎值得信赖,但在做出最终决定时应注意一些警告信号。 标有“ HIPAA认证”的软件 在考虑已将其MFT解决方案标记为已认证的供应商时要小心:即“ HIPAA认证”。包括HIPAA和HITECH在内的大多数合规性法规均不提供这些认证,因此企业无法将其主张强制为合法。 此外,供应商永远不能保证其产品能使您的组织合规。他们只能帮助您采取措施以实现合规性。成为并保持合规性的最终责任在于您和您的组织。 无助的支持 在评估阶段,请与供应商的支持团队联系,然后特别注意他们的响应时间和收到的答案的质量。他们是否有资源来帮助您浏览其产品的功能?您可以与当前的客户进行交谈,以使他们对总体满意度感到满意吗?您是否觉得供应商是有帮助的,并愿意通过您可能遇到的任何试验,项目和问题为您提供支持? 购买他们的软件时,与您选择的供应商的关系不会停止。如果您对他们的支持和对您的成功的兴趣不满意,您可能想找别的地方。 负面软件评论 在与供应商联系之前,请检查第三方软件检查站点,以了解真实客户对他们的产品使用,支持和总体满意度的评价。 最后,我们为希望投资安全文件传输解决方案的医疗保健组织整理了一份简短清单。使用它来确保您在搜索过程中处于正确的轨道。 我可以管理文件传输,而不必在设备上安装软件。 该解决方案具有基于角色的管理,可实现职责分离。 该解决方案可以帮助确保文件传输的传递。 该解决方案具有可配置的错误处理(自动重试,发送电子邮件警报等)。 该解决方案包括集成的密钥和证书管理工具。 我可以为产品设置密码策略和有效期限。 该解决方案提供有关登录失败和文件被拒绝的通知。 我可以为贸易伙伴生成活动报告。 我可以使用密码,SSH密钥和SSL证书来验证服务器连接。 我可以跟踪所有用户事件和文件活动。 我可以阻止暴力破解和DoS攻击。
2020-10-30
不可思议,用飞鸽传送竟然比用网络传输数据更快!
将数据拷贝在U盘上,然后再由信鸽携带U盘传输数据,竟然比用网络传输数据更快!其实这已经不是什么新鲜事了,几十年来,多种不同的“sneakernets”一直都存在,比如步行、快递或者其他更奇特的传输方式。 (美国IEEE协会做过一项有趣的实验,特定条件下,用信鸽传输数据比网络传输更快!) 鸽子的飞行距离为1000公里,时速为70公里/小时,有些“飞行健将”的速度高达177公里/小时。IEEE设置了一个理想情况,信鸽的最大负荷为75克,1个1TB的SD卡为250毫克,那么一只鸽子可以携带300TB数据。 假设想将数据从旧金山传输到纽约(4130 公里),以鸽子的最高速度来计算,鸽子将实现每小时 12 TB( 28 Gbps )信息传输速率,这比网络传输速率快了不止一个数量级。使用网络传输,传输300 TB 的数据则需要 240 多天! 当然,上述的文件传输对比,是在一个比较极端的理想模型中,单纯的比较了数据的传输情况,我们还忽略了,将数据转存在SD卡上所需要的时间,已经信鸽到达目的地后,从SD卡将数据导出的时间。信鸽只能飞回巢穴,那就意味着我们根本无法选择目的地,从安全的角度考虑,我们也无法保证信鸽的每一次飞行都是安全的,数据极有可能被丢失或者损坏。以上因素皆限制了信鸽传输数据的实用性。 大文件传输、跨国文件传输、海量小文件传输等,我们的数据传输还有很长的路要走。镭速传输协议从设计原理上解决了现有TCP传输协议的核心问题,可以快速部署在已有的设备上,无需重度投资和重复投资,即可帮助用户快速传输其数据,在数据海量增长爆发的时代里,必将发挥更大的作用。
2020-10-30
数据合规成为焦点,企业应有风险意识
近年来,个人或企业集团的隐私信息或机密文件受到侵犯日渐普遍化,甚至是盗取企业或者个人信息用来谋取私利。随着《网络安全法》的推进,数据合规成为焦点。人们数据安全意识在不断增强,文件存储和文件传输技术也在不断朝着规范化、标准化、合规化方向发展,数据传输的标准化将是数据行业未来的一个主要趋势。 镭速传输充分响应国家数据传输合规化的号召,从Web安全办设计、账户&密码保护安全设计、传输安全设计、软件安装&运行安全设计、行为审计、加密证书生命周期管理等方面提升文件传输的安全性,为用户提供一个高速、安全、便捷的文件传输加速平台! 账户保护安全设计: 登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes接口生成,防止随机信息被模拟器命中 WEB安全设计: 用户面Web Portal与管理面Web Portal支持访问IP地址隔离、端口隔离;管理员可根据需要禁用用户面Web Portal或管理面Web Portal;支持Http与Https,管理员可禁用Http,只提供Https服务;镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;每次版本发布前,均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞;Https TLS仅开放行业公认安全的加密算法套件 传输安全设计: 传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性;镭速传输客户端与镭速传输服务器之间,使用TLS 1.3进行端到端加密,杜绝网络中间人攻击;镭速传输只需要对外暴露1个端口,即可满足所有用户访问,极大降低防火墙端口暴露风险 …… 镭速传输是我国大文件传输方案领导品牌,曾获“头雁奖”华南区文件传输高满意度品牌荣誉奖杯。目前已有2W+企业正在使用镭速传输提供的文件传输解决方案。
2020-10-29
这篇文章把你不知道的AES加密算法讲清楚了
高级加密标准(Advanced Encryption Standard,缩写:AES),是一种区块加密标准。AES汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点,广为全世界所使用。 AES 是一个迭代的、对称密钥分组的密码,可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。完善的加密算法在理论上是无法破解的,除非使用穷尽法。 使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。 目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是由于需要消耗的破解时间太长,AES加密技术目前根本无法被破解。AES加密算法已经被广泛应用于,金融、军事、政府等领域,严防死守数据安全。镭速传输文件加速传输软件,充分响应国家数据传输合规化的号召,基于SSL加密传输协议,金融级别AES-256加密传输技术,保障数据安全。为用户提供一个高速、安全、便捷的文件传输加速平台!
2020-10-29
中小型企业如何进行高效的数据管理?
数据采集不全面、数据存储不规范、数据交互不及时、数据价值难挖掘是目前中小型企业面临的数据难题,互联网时代,数据呈几何级增长,企业如果希望数据能够被最大程度利用,转化为业务价值,或者指导未来公司发展方向,数据的快速交互、安全存储、全面采集等至关重要。 对于很多在信息化方面预算不足的中小企业,部署一款满足企业信息化建设的软件是最便捷的途径。 借助传输软件自带的成熟流程,简易操作,实现数据采集、清洗、整合、分析这一过程。当前文件传输软件,具有强悍的文件传输性能,金融级别的安全保障,一般都会设有管理员权限控制、支持第三方云存储等,比如镭速传输,传输速度比FTP和HTTP快数百倍,最大限度跑满带宽,提升文件传输效率;基于SSL加密传输协议,金融级别AES-256加密传输技术,保障数据安全;细致的权限管控机制,让合适的权限给合适的人使用;支持第三方云存储平台,数据存储安全有保障。 使用这些产品,就是借助了其云端存储空间和文件传输技术实力,企业自己不需要再建立机房以及设置专门的技术人员对之进行维护。
2020-10-28
干货教程 | 手把手教你免费传输GB级大文件
如果你经常有文件需要传输,那么你就知道,文件的传输的速度和质量被文件的大小给限制了。如果你有一个2GB的文件集需要传输,一般你是怎么处理的? 选择微信传输吗?可惜微信发送文件大小限制在25MB左右,选择邮箱大附件发送吗?一般邮箱发送文件的上限在200MB左右。这两种办法都行不通,于是你选择将文件分批次传输给客户,这不失为一个好办法,但是弊端在于:1、将文件切割成多份,首先是操作很繁琐,还可能会存在数据丢失的情况。2、你不嫌麻烦,可是客户要接收如此多的文件,他们很可能会嫌麻烦,进而将大好的合作机会作废。 不用再烦恼了,这款限时免费传输大文件的软件你值得拥有,现在手把手教你如何免费传输GB级的大文件! 百度搜索【镭速传输】,点击进入镭速传输官网。 镭速传输是一款企业级大数据文件传输工具,为企业级用户提供超高速数据传输引擎和传输管理服务。现在他们有0元畅享镭速传输专业版100天活动!活动截止日期在10月31日!有大文件传输需求的朋友赶紧来薅一波羊毛! 点击了解详情,到活动内容大致浏览一下,然后就可以点击右边的【申请试用】了! 选择试用100天还是150天,(只需要填写几项传输需求,就可以多试用50天,个人认为选择试用150天更划算!)填写资料后,点击【获取license,立即使用】。 先下载部署文档,保存好,后面有用。 你已经收到一封包含激活码的邮件,根据自己的系统选择windows部署版还是linux部署版。 下载安装包后,解压,然后对照我刚刚要你们保存的那份部署文档,一步步来安装操作! 这个过程很简单,本人对电脑知识只是略懂一点皮毛,也能顺利部署完成,这里就不赘述了。 部署完成后登录管理员界面,点击【激活】,填入邮件收到的激活码。然后我们就可以开始使用镭速传输软件了! 注意,你现在登录的是管理员账号,而管理员是起维护管理的作用的,管理员账号是没办法直接传输文件的! 所以接下来你需要创建一个子账号来上传下载文件,点击左侧菜单栏【用户管理】,【账户信息】,【新增账户】。 将相关信息填写完成后,点击【保存】即可。 用刚刚自己创建的账号密码登录子账号后台,就可以畅快无忧传输了! 来试一下! 选择你要上传的文件或者文件夹 文件上传成功后,勾选想要分享的文件,然后点击分享按钮,创建链接 你的小伙伴,点击你分享的链接,然后输入访问密码。 勾选需要下载的文件,然后点击下载即可! 大文件传输烦人的限制终于被解决了!记住了,镭速“0元百日计划”活动在本月底截止!抓紧最后一波优惠,赶紧去申请!
2020-10-28
5G时代来临,这款文件传输工具让企业拥有强悍传输性能
互联网在高速发展,5G的到来将进一步激发跨境文件传输需求,无论是大型企业还是中小型企业,在文件传输的过程中都需要面对文件传输效率低,风险高等问题。 选择FTP进行传输的企业不在少数,FTP传输一度是最重要的互联网应用之一,但时至今日,山河日下,FTP数据传输模式不合理、工作方式设计不合理、与防火墙工作不协调、密码安全策略不完善、传输效率低下…… 企业在发展过程中数据将会如同滚雪球一般越来越多,选择一款简单便捷的文件传输软件来传输、管理数据不失为一个好办法! 传输软件支持GB/TB/PB级的大数据高速传输,海量小数据也能轻松搞定,带宽利用率高达96%,传输速度可提升10-100倍。同时,金融级别的加密机制确保文件传输的安全。 传输软件的应用场景:企业级大文件传输、海量小文件传输、智能双向同步、跨国文件传输、多客户端并发传输、P2P加速传输、数据库容灾备份、对象存储解决方案、一对多,多对多异构数据传输等。
2020-10-28

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯