新闻动态

FTPS与SFTP –安全级别 FTPS和SFTP是用于传输敏感文件的两种主流协议，但是就其安全级别而言，它们并不是100％相等的。在下面发现哪个更安全。 什么是FTPS？ FTPS（基于SSL的FTP –安全套接字层）是一种安全的FTP协议，可让您保护交易伙伴，员工和客户并与之交换文件。 FTPS实现了诸如AES和Triple DES之类的强大加密算法来加密关键文件传输。对于连接身份验证，FTPS使用用户ID，密码和/或证书的组合来验证系统的真实性。 什么是SFTP？ SFTP（SSH –安全外壳–文件传输协议）是一种安全FTP协议，可通过SSH发送文件，从而为文件传输提供了高级保护。 与FTPS一样，SFTP实现AES，Triple DES和其他算法来加密在系统之间流动的数据。它还为需要更强身份验证的组织提供了几种方法来验证连接的身份（使用用户ID和密码，SSH密钥或密码和SSH密钥的组合）。 哪个更安全？ 在身份验证方面，SFTP优先于FTPS，因此使其成为稍微更安全的选项。 使用SFTP，您可以使用用户ID和密码来连接到服务器，也可以将SSH密钥与（或代替密码）结合使用以进行额外的身份验证。FTPS不支持这种基于密钥的身份验证。

大多数组织使用FTP或SFTP服务器与贸易伙伴文件传输和其他关键业务文档。不幸的是，这些服务器已成为黑客的主要攻击目标，使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全，因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不，不是CIA，在这种情况下，CIA的缩写代表机密性，完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人，实体或过程。完整性是指确保您的数据保持准确和不变。最后，可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国，最常见的法规包括： 《健康保险可移植性和责任法案》（HIPAA）：要求保护任何包含PHI（受保护的健康信息）的通信，这些通信通过开放网络以电子方式传输，以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案（GLBA）：要求金融机构实施保护措施，以保护客户信息的安全性，完整性和机密性，无论其如何存储或传输。 州隐私法：大多数州都有通知法，而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案（FISMA）：定义了一个全面的框架，以保护政府信息，运营和资产免受自然或人为威胁。 支付卡行业数据安全标准（PCI DSS）：为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 与清单中的其他法规一样，不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的，但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中，Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据，则20年来数据隐私法规中最重要的变化是通用数据保护法规（GDPR），该法规于2016年通过，将于5月开始实施修订日期：2018年2月25日。其目的是取代现行的数据保护指令，并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元，占公司上一个财政年度收入的4％。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在，使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规？以下是我们的十大技巧： 1.禁用标准FTP 如果服务器上正在运行标准FTP，则应尽快将其禁用。FTP已经有30多年的历史了，它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性，使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法，它接收原始数据，并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的，过时的密码，例如Blowfish和DES，而仅使用更强的密码，例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样，您应该禁用较旧的哈希/ MAC算法（例如MD5或SHA-1），并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ（非军事区）是组织存储其FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网，使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中，则通常还将贸易伙伴的数据文件和用户凭据存储在该区域中，即使文件被加密，也存在很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤，这更安全。但是，此方法的问题在于，这需要您将端口打开到专用网络中，这会为攻击创建路径，并且可能无法满足合规性要求。 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关，网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中，不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如，您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击（例如DoS攻击）执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统，例如您的贸易伙伴。困难在于，这只有在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器，则应采取一些措施来确保其安全，包括： 除非对身份验证和数据通道强制加密，否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的，因为它创建了获取对服务器上其他资源的访问的途径。此外，用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则，例如帐户用户名的长度至少应为7个字符，并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符，同时包含数字和字母数字字符，并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码，并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如，仅仅因为合作伙伴需要从文件夹中下载内容的权限，并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件（尤其是存储在DMZ中的文件），并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户，并要求他们使用多因素身份验证。不要将密码存储在服务器上，而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID（例如“ root”或“ admin”），这是黑客会尝试的第一件事。 10.遵循这些最佳做法 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据，请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案，致力于满足企业内部或与外部合作伙伴数据传输需求，提供高效可控的大文件加速传输，超远距离、跨国网络数据传输，文件资产安全外发，文件管理与组织权限管理，支持本地部署和云服务，为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。

对于许多人来说，MFT和SFTP是一揽子交易。如果不依靠SFTP服务器来保护文件传输，您似乎无法拥有托管文件传输解决方案。但这使很多人感到疑惑-托管文件传输仅对SFTP文件传输自动化有用吗？ 实际情况是，MFT不仅仅是具有自动文件传输脚本的SFTP客户端。托管文件传输解决方案可以完成发送和检索加密文件之外的任务。怎么样？通过保持活跃并与使用MFT进行文件传输和工作流的人员保持联系。 以下是我们从社区收到的一些用例示例： SOAP / REST集成 用户具有从面向客户的网站收集信息的应用程序。他们可以使用具有SOAP或REST连接功能的创建所需的数据的过程或脚本，而无需使用这些过程或脚本来访问Web服务器，检索信息，将其转换为XML并将XML数据传输发送给他们的贸易伙伴。结合正确的连接性的高级工作流可以加快此过程，因为它们不需要内部创建可比较的脚本所需的手工工作和编程知识。 用于AV和DLP扫描的ICAP 用户需要先扫描传入文件中是否有病毒，然后再将其传递到工作流中以进行进一步处理。 远程代理支持 一个组织有多个远程办公室。这些办公室运行在独立的网络上，但没有在它们之间传输文件的安全方法。 镭速Raysync传输解决方案，致力于满足企业内部或与外部合作伙伴数据传输需求，提供高效可控的大文件加速传输，超远距离、跨国网络数据传输，文件资产安全外发，文件管理与组织权限管理，支持本地部署和云服务，为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。

随着人们对“云计算”所有事物的关注日益增加，大多数组织要么开始考虑云，要么已经将其某些业务流程转移到云平台。 无论您身在何处，技术对于云来说都不陌生。消费者每天使用云应用程序，服务和存储，而许多组织在其云环境中简化了某些业务流程。但是从某种意义上说，云计算平台（以及我们的使用方式）仍处于起步阶段。 与几年前相比，云安全（不仅仅是云感知）是行业中的新趋势。网络安全策略在不断变化，以反映如何处理，交换和存储云数据。网络攻击也在不断发展，黑客正在努力寻找新的漏洞和弱点加以利用。 了解如何保护存储在云中的文件比以往任何时候都更为重要。 您当前的云提供商，都可能已经制定了确保您的云数据安全的流程。但是安全是一条两条路。不要将仅数据安全性之类的珍贵东西留给您的提供商。相反，请在本地和云中设置自己的安全策略，以确保保护文件免受风险，用户错误和恶意攻击的影响。 保护文件的云之旅 您需要在组织中执行以下任一操作吗？ 将敏感文件从本地传输到云 通过基于云的文件系统连接到内部和外部贸易伙伴 如果是这样，您可能会使用文件传输协议将文件放在需要存放的地方。这可以通过使用为文件传输活动创建通过的通道的服务器来实现。 某些提供商允许您在云中的虚拟机上设置服务器。其他人可能需要您在本地设置它，并让客户端将文件发送到云中的文件夹。无论选择哪种方法，对于出站和入站文件传输，确保文件在传输过程中的安全都是至关重要的。云文件传输可能会遇到与常规文件传输相同的风险，漏洞和网络攻击，因此请始终意识到您的安全漏洞并努力弥补这些漏洞。 将更好的安全性实践构建到云中的一种方法是什么？发送和检索文件时，请使用安全的文件传输协议，例如SFTP。 FTP进行云文件传输有什么问题？ 没有人知道有多少组织仍在使用基本FTP传输敏感文件，但是有证据表明，这个数目仍然很高。 如果其他人使用FTP，您可能会问，为什么我不能坚持使用FTP？也许您已经设置了旧版FTP服务器，并且无法迁移到新进程，或者FTP似乎更易于使用和实现。我们明白; 有许多免费的FTP客户端，如果您没有足够的资源来切换到安全的文件传输协议，那么这项任务可能会很艰巨。 但是FTP很快就变得不受许多机构的支持（例如，2017年的USPS）。它不仅是在1970年代制造的，当时我们还没有今天遇到的安全问题，而且还没有进行更新以满足当前的考虑。用户凭证以明文形式发送。文件传输的内容是未加密的，这意味着它们可以被嗅探，抓取甚至重新编译为原始消息。 归根结底，FTP根本无法满足当今的安全需求或合规性要求，并且不支持在云中交换和存储敏感文件所需的网络安全实践。因此，许多领先的组织都在研究FTP替代方案，例如SFTP。 相关阅读： 保护您的云数据 安全的FTP：真正的MVP云文件传输 如果您打算将一些业务流程转移到云中，或者需要在云中实现服务器以与贸易伙伴交换文件，请考虑使用SFTP满足您的云文件传输需求。 SFTP每次都在两个方面胜过FTP： 1.认证 SFTP服务器要求贸易伙伴以两种不同方式进行身份验证。他们可以使用用户ID和密码来证明自己的身份（此信息通过SFTP连接进行加密，而不是通过纯文本发送），也可以使用SSH密钥或SSH密钥/密码组合进行验证。 使用SSH密钥要求贸易伙伴在其个人计算机上拥有一半的身份验证（私钥），而另一半（公共密钥）则被加载到服务器上并与他们的帐户相关联。这样，仅当SSH密钥对匹配时，身份验证才会成功。 2.实施 尽管许多组织使用FTP是因为它是免费且易于设置的，但SFTP也很容易实现。另外，它可以与您的防火墙一起发送和检索通信。使用单个端口，为数据流提供安全通道。 安全文件传输功能强大：MFT软件 对于将加密放在首位的云友好型网络安全解决方案，请查看托管文件传输（MFT）软件。MFT解决方案可以帮助您缓解安全问题，同时保留对日常业务运营的控制权。 镭速Raysync传输解决方案，致力于满足企业内部或与外部合作伙伴数据传输需求，提供高效可控的大文件加速传输，超远距离、跨国网络数据传输，文件资产安全外发，文件管理与组织权限管理，支持本地部署和云服务，为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。

SFTP如何工作？当需要保护自己，贸易伙伴和企业服务器之间的服务器到服务器文件传输安全时，SFTP（代表SSH文件传输协议或安全文件传输协议）是一种比FTP更安全的选择。 SFTP在安全外壳（SSH）数据流上工作以建立安全连接，并为组织提供更高级别的文件传输保护。这是因为SFTP使用加密算法将数据安全地移动到服务器，并使文件在此过程中不可读，并且身份验证可防止在操作过程中未经授权的文件访问。 尽管SFTP不需要双重身份验证，但您确实可以选择同时要求用户ID和密码以及SSH密钥，以实现更安全的连接。创建SSH密钥有助于防止冒名顶替者连接到服务器。SSH密钥对必须事先生成。 SFTP使您可以选择对敏感文件执行各种任务，从删除文件到恢复暂停的传输。与基于SSL / TLS的FTP（FTPS）不同，SFTP仅需要一个端口号（端口22）即可建立服务器连接。 镭速Raysync传输解决方案，致力于满足企业内部或与外部合作伙伴数据传输需求，提供高效可控的大文件加速传输，超远距离、跨国网络数据传输，文件资产安全外发，文件管理与组织权限管理，支持本地部署和云服务，为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。

无论您是定期从SFTP合作伙伴处接收10还是10,000个文件传输，进入并手动检索，取消加密和处理这些文档都可能令人沮丧。此过程不仅耗时，而且手动操作可能使您容易遭受用户错误和安全漏洞的侵扰，并且经常需要您使用其他工具（例如PC应用程序）来确保在发生意外的业务或合规性审计时对所有内容进行跟踪。 像大多数事物一样，有一种更好的方式来处理小，中或大容量的SFTP文件传输。而这种方式是通过实现SFTP自动化实现的。 什么是SFTP自动化？ SFTP自动化使IT专业人员可以通过安全的SFTP连接简化组织的数据交换。自动化可以改善多个传输过程：要运行的项目和任务，文件监视，与云或Web服务交换的数据，循环文件传输以及文件加密。 有了用于文件传输自动化的软件，管理员可以快速设置工作流和任务，这些工作流和任务将为SFTP文件传输提供端到端的自动化。这意味着您可以将传输设置为在某些日期和时间运行，为项目的运行方式建立流程，然后将重点转移到其他关键业务目标上，而自动化软件则承担了繁重的任务。 自动化工作流是什么样的 要了解用于SFTP自动化的工作流的外观，请考虑以下问题：您设置了工作流以从每个FTP贸易伙伴那里检索每个星期二早上8点的远程直接存款。 时间到了，工作流程将通过安全的SFTP连接启动，访问合作伙伴网络上的安全文件夹，并检索您需要的文档。一旦这些文档回到您的网络中，工作流便会自动解密这些文件，将它们转换为不同的文件格式（例如CSV，EDI，XML），并将其放入文件夹中供您的团队处理。 SFTP自动化的三个步骤 如果您准备简化SFTP文件传输并简化它们所需的手动工作，那么您就是SFTP自动化的理想之选。请遵循以下三个简单步骤，开始在组织中自动执行文件传输。 1.开始搜索文件传输自动化软件。 在组织中实现SFTP自动化的最佳方法，同时还可以减少工作量和内部流程，是找到并实施文件传输自动化解决方案。SFTP自动化通常封装在托管文件传输（MFT）解决方案中。 2.评估软件以确定哪些功能吸引您。 并非所有具有文件传输自动化功能的解决方案都是以相同的方式构建的。当您评估不同的产品以确定哪种产品最适合您的需求时，请考虑以下功能： 工作流程任务： 任务可用于个性化触发项目进行的流程。可帮助管理员提高业务流程的性能。从压缩到数据转换，从电子邮件到循环，这些任务可以连接到项目中并自动执行SFTP文件传输的各个方面。 内置调度程序： 您很可能需要一个不需要脚本，编程或其他技术知识的解决方案来开始构建SFTP自动化流程。一个内置的调度允许您计划，当自动文件传输应执行，和日历可定制，以确保您的项目不上，你想排除的日期（例如，一周的某日，节假日运行，等等。）。 文件监控： 一个文件监视器可检测出新的，修改或删除的文件被放置在一个SFTP或FTPS贸易伙伴的文件夹进行检索。它会定期扫描指定的文件夹，并在需要处理不同部门内部添加的文件时监视本地文件夹。每当发现新文件时，文件监视器还可以触发项目运行，并在整个过程中发生错误时通知您。再见手工工作，您好简单！ 相关监视：通过高级工作流程改进流程的10种方法 3.试用该软件进行测试，并亲自体验其优势。 找到SFTP自动化解决方案并检查其是否具有简化文件传输过程所需的功能后，请尝试一下！大多数供应商会为其解决方案提供14至30天的试用期。 在软件试用期间，请检查以下几件事： 建立新的SFTP文件传输容易吗？ 您执行和运行新文件传输的速度有多快？ 您可以同时执行多个工作流进行文件传输吗？ 解决方案是否可以扩展以满足未来的自动化需求？ 您是否可以轻松地恢复丢失的SFTP文件传输？

当您需要保护自己，贸易伙伴和企业服务器之间的服务器到服务器文件传输安全时，SFTP（代表SSH文件传输协议或安全文件传输协议）是一种比FTP更安全的选择。 SFTP在安全外壳（SSH）数据流上工作，以建立安全连接，并为组织提供更高级别的文件传输保护。这是因为SFTP使用加密算法将数据安全地移动到服务器，并使文件在此过程中不可读，并且身份验证可防止在操作过程中未经授权的文件访问。 尽管SFTP不需要双重身份验证，但您确实可以选择同时要求用户ID和密码以及SSH密钥，以实现更安全的连接。创建SSH密钥有助于防止冒名顶替者连接到服务器。SSH密钥对必须事先生成。 SFTP使您可以选择对敏感文件执行各种任务，从删除文件到恢复暂停的传输。与基于SSL / TLS的FTP（FTPS）不同，SFTP仅需要一个端口号（端口22）即可建立服务器连接。 镭速Raysync传输解决方案，致力于满足企业内部或与外部合作伙伴数据传输需求，提供高效可控的大文件加速传输，超远距离、跨国网络数据传输，文件资产安全外发，文件管理与组织权限管理，支持本地部署和云服务，为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。

SSH和SFTP是否相同？SSH和SFTP是经典的对。在确保通信安全方面，它们交织在一起，尽管它们具有类似的功能，但它们并不是一回事。那么，它们之间有什么区别？请仔细阅读，找出答案。 什么是SSH？ 安全外壳（SSH）是一个传输层，用于保护登录和在两个端点之间移动的信息的安全。SSH使用非对称（公钥和私钥）和对称密码的组合来提供强大的加密和最佳性能。它允许组织和远程服务器之间的安全通信。 什么是SFTP？ SFTP（SSH文件传输协议）是SSH内置的协议，用于安全地传输文件。通过使用SSH传输层，SFTP可以通过Internet连接安全地移动大量数据。 SFTP利用SSH传输层建立安全的身份验证连接，并为组织提供更高级别的文件传输保护。它使用SSH身份验证和加密功能来确保文件在传输过程中的安全。 相关阅读：更多要了解的术语– GoAnywhere词汇表 SSH和SFTP身份验证 由于SFTP是建立在SSH传输层上的传输协议，因此SSH用户身份验证可用于SSH和SFTP通信。 SSH身份验证如何工作？ SSH通常支持以下用于用户身份验证的方法： 基于密码的身份验证，其中提供了用户名和密码。 基于密钥的身份验证，其中提供了用户名和SSH密钥。基于密钥的身份验证的好处是能够对多个服务器使用相同的密钥，并且消除了密码管理。 两因素身份验证，其中提供用户名，密码和SSH密钥。两因素身份验证提供了最高级别的安全性。 尽管SSH不需要两步验证，但是您确实可以选择同时要求用户ID和密码以及SSH密钥，以实现更安全的连接。使用SSH密钥有助于防止冒名顶替者连接到服务器。 使用SSH密钥进行身份验证之前，必须首先生成SSH私钥和公钥。SSH公钥已发送给您的贸易伙伴，他们必须将其加载到其SSH或SFTP服务器上并将其与您的帐户关联。当您连接到他们的SSH或SFTP服务器时，服务器将验证身份验证密钥。如果一切都匹配，则身份验证将成功。 SSH和SFTP有何相似之处？ 如果没有SSH，SFTP将不存在-SFTP使用SSH作为绑定代理来安全地传输文件。换句话说，在文件传输机制SFTP中使用SSH协议。实际上，大多数SSH服务器都包含SFTP功能。但是，并非所有的SFTP服务器都支持SSH命令和操作。 SSH和SFTP有何不同？ 尽管它们都用于安全地传输信息，但与SFTP不同，SSH能够独立存在。SSH的典型应用是远程命令行，登录和远程命令执行。SFTP是一种文件传输协议，可通过可靠的数据流提供安全的文件访问，文件传输和文件管理。