如何為企業(yè)提供八項安全文件傳輸服務
?跨系統(tǒng)安全地共享和同步文件的能力是企業(yè)IT的基石。每天可能發(fā)生數(shù)百萬次文件傳輸,其中涉及所有類型、大小和結(jié)構(gòu)的文件。
最基本的文件傳輸技術(shù)通過網(wǎng)絡將數(shù)據(jù)從一個系統(tǒng)移動到另一個系統(tǒng)。不幸的是,傳統(tǒng)的文件傳輸機制(例如電子郵件和FTP)歷來缺乏內(nèi)置的安全功能。
當今的企業(yè)需要確信文件傳輸不會損害其數(shù)據(jù)的機密性、完整性和可用性(CIA),這是信息安全的主要要求。大型企業(yè)面臨的風險更高,因為大量潛在敏感信息在內(nèi)部和外部用戶和系統(tǒng)之間不斷移動。安全文件傳輸服務旨在保護企業(yè)的數(shù)據(jù),同時將其從A點移動到B點。
安全文件傳輸?shù)墓ぷ髟?/h3>
安全文件傳輸服務都有一種保護文件的通用方法:訪問控制。
這種訪問控制的實現(xiàn)方式在不同類別的產(chǎn)品之間可能有很大差異,更不用說每個類別中的單個產(chǎn)品了。但基本思想是發(fā)送者和接收者之間存在某種共享秘密。它可以像通過電子郵件傳輸?shù)碾y以猜測的URL或商定的密碼一樣簡單。或者它可能像與企業(yè)身份和訪問管理系統(tǒng)的集成一樣復雜。這一共享密鑰用于在文件從發(fā)件人傳輸?shù)绞占酥皩ζ溥M行加密。在獲得加密文件后,收件人的計算機使用共享密鑰對文件進行解密。
為滿足當今企業(yè)的機密性、完整性和可用性(CIA)要求,安全文件傳輸服務需要兩管齊下的方法:
- 安全數(shù)據(jù)。數(shù)據(jù)本身應該具有嵌入式安全性。例如,加密可以確保網(wǎng)絡上的其他任何人都無法在文件在系統(tǒng)之間移動時訪問、讀取或修改文件的內(nèi)容。
- 安全交付。安全文件傳輸還涉及某種可靠的交付,即使它只是由TCP/IP提供安全文件傳輸服務使用各種協(xié)議和標準,從已建立的協(xié)議和標準(例如SFTP和AES),到供應商-特定的專有協(xié)議。
安全文件傳輸服務的類型
最基本的安全文件傳輸服務(例如基于SCP的服務)只有命令行界面,因此最適合IT而不是最終用戶。與其他類別的文件傳輸系統(tǒng)相比,它們提供的功能很少,但設置和使用成本相對較低。一些人認為這種類型的轉(zhuǎn)移是有利的,因為企業(yè)保持完全控制,沒有第三方(例如云計算提供商)參與。
基于安全文件傳輸協(xié)議 (SFTP)的安全文件傳輸服務通常比基于安全復制協(xié)議(SCP)的安全文件傳輸服務功能更豐富。基于SFTP的文件傳輸通常具有可用的圖形用戶界面(GUI),這使它們更易于使用。然而一般來說,基于SCP和SFTP的系統(tǒng)都缺乏更復雜的文件傳輸系統(tǒng)的許多功能。
另一個支持文件傳輸安全的IT系統(tǒng)是文件托管服務。最初旨在用于最終用戶協(xié)作,文件托管服務通常還提供訪問控制和加密功能,使用戶能夠通過電子郵件將鏈接發(fā)送給某人,從而授予他們對服務上托管文件的安全訪問權(quán)限。
當今最先進的文件傳輸平臺類型是托管文件傳輸(MFT)。安全文件傳輸通常直接在發(fā)件人和收件人之間進行。相比之下,MFT提供了一個中介系統(tǒng),它可能是企業(yè)設施內(nèi)的專用服務器或云平臺提供的服務。文件從發(fā)送者傳送到MFT存儲庫,在該存儲庫中通過訪問控制措施(包括對存儲文件的加密)進行嚴格保護。從MFT存儲庫到接收者的傳輸發(fā)生在稍后的時間。這將發(fā)送者的系統(tǒng)與接收者的系統(tǒng)隔離開來,并且還允許更容易地監(jiān)控和跟蹤所有各方的存儲庫和傳輸使用情況。
電子郵件還提供基本的文件傳輸功能,因此應加密以確保安全。電子郵件加密產(chǎn)品可以支持通過電子郵件進行大文件傳輸。
安全文件傳輸服務功能
投資于安全文件傳輸服務的企業(yè)應該考慮是否需要以下高級功能,這些功能通常適用于MFT產(chǎn)品,有時也適用于其他類型的文件傳輸服務:
審計
審核日志提供詳細的活動和性能數(shù)據(jù),企業(yè)可以使用這些數(shù)據(jù)來證明符合數(shù)據(jù)隱私標準和法規(guī)。如果個人身份信息(例如財務或健康數(shù)據(jù))正在發(fā)揮作用,這一點尤其重要。
傳統(tǒng)文件傳輸方法(例如SCP)歷來缺乏審計功能。文件托管服務通常至少提供一些文件傳輸審計功能,而大多數(shù)MFT平臺提供全面的審計日志。
自動調(diào)度
安全文件傳輸服務提供了一系列調(diào)度功能。基本功能可能意味著用戶可以安排在特定時間傳輸特定文件。
更復雜的系統(tǒng)還可以智能地錯開時間要求不高的文件傳輸,以減少對帶寬或處理的需求。通過管理資源使用,這種智能調(diào)度可以節(jié)省企業(yè)的資金,并防止無意的拒絕服務。
八種企業(yè)級安全文件傳輸服務
以下列出了8種頂級企業(yè)級安全文件傳輸服務。這些產(chǎn)品提供從基本到高級的各種功能。
1. Box Business
類型:文件托管服務。
交付:SaaS。可以通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。
操作系統(tǒng):Android、iOS、macOS、Windows。
支持的協(xié)議和標準:TLS、被動FTP/FTP安全/顯式FTPS(僅限商業(yè)和企業(yè)層;供應商不建議將FTP/FTPS/FTPES作為主要訪問方法)。不支持主動FTP。
特點:活動目錄(AD)和單點登錄(SSO);審計日志;云存儲;企業(yè)友好型設計;文件同步和版本控制;HIPAA和FedRAMP合規(guī)性(企業(yè)級);與Microsoft365、Google Workspace、Slack和1500多個其他企業(yè)應用程序集成;威脅檢測(Enterprise Plus tier);工作流程自動化。
最大文件大小:150GB(Enterprise Plus tier)。
2. Citrix ShareFile
類型:MFT。
交付:SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。
操作系統(tǒng):Android、iOS、macOS、Windows。
支持的協(xié)議和標準:TLS/SSL、FTP/FTPS。
特點:廣告集成;單點登錄;活動記錄;高級安全功能,包括遠程設備鎖定和擦除選項;用于防止數(shù)據(jù)丟失的云訪問安全代理集成;集中管理平臺;加密電子郵件;企業(yè)友好型設計;文件同步和版本控制;與Microsoft365集成;HIPAA合規(guī)性配置;Gmail和Outlook插件;無限的云存儲。
最大文件大小:100GB(高級和高級層)。
3. IBM Sterling Secure File Transfer
類型:MFT
交付:容器化軟件。部署在企業(yè)級服務器上,無論是內(nèi)部部署、云中部署還是混合部署。
操作系統(tǒng):Linux、IBMZ上的Linux、macOS、多個Unix平臺、Windows。
支持的協(xié)議和標準:適用性聲明2(AS2)、FTP、FTPS、Odette FTP2(OFTP2)、Pretty Good Privacy、SFTP。
特點:跨協(xié)議的自動入站和出站文件傳輸;文件同步;智能化、集中管理平臺;支持第三方集成的RESTful API;可擴展的產(chǎn)品,支持廣泛的B2B文件傳輸要求,適用于小型企業(yè)、中型企業(yè)和大型企業(yè)。
最大文件大小:取決于協(xié)議:AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)
4. pCloud Business
類型:文件托管服務
交付:SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。
操作系統(tǒng):Android、iOS、Linux、macOS、Windows
支持的協(xié)議和標準:TLS/SSL、AES-256;可選的附加加密對用戶的私鑰使用4,096位RSA,對每個文件和每個文件夾的密鑰使用256位AES。
特點:活動記錄;具有成本效益;支持企業(yè)級需求;可選的零知識客戶端加密;加密或不加密單個文件的選項;文件共享、同步和版本控制;數(shù)據(jù)備份;數(shù)字資產(chǎn)管理;逐個團隊和逐個用戶的訪問控制;無限的云存儲。
最大文件大小:無限制。
5. Peer Global File Service
類型:基于云的分布式文件管理服務。
交付:SaaS。管理中心可通過本地應用程序或瀏覽器訪問。管理中心和代理都需要安裝軟件。
操作系統(tǒng):Linux、Windows。
- 管理中心——Linux或Windows專用服務器。
- 代理——Windows文件服務器 。
支持的協(xié)議和標準:TCP/IP、TLS/SSL。
特點:自動大文件傳輸;支持跨云平臺、混合部署和內(nèi)部部署環(huán)境的多站點文件共享;與所有主要存儲平臺的集成;中央管理控制臺;全面的活動日志;廣告整合;文件同步;異常事件檢測。
最大文件大小:無限制。
6. Resilio Connect
類型:點對點(P2P)文件傳輸和同步服務。
交付:SaaS。管理控制臺和端點代理都需要安裝軟件。基于瀏覽器的用戶界面。
操作系統(tǒng):
- 管理控制臺——CentOS、Linux、macOS、Ubuntu、Unix、Windows。
- 代理——Android、FreeBSD、Linux、macOS、Windows。
支持的協(xié)議和標準:基于BitTorrent的專有P2P協(xié)議。
特點:審計日志;支持跨多個位置和不同網(wǎng)絡和系統(tǒng)傳輸或復制數(shù)百萬個文件;自動化、智能調(diào)度;中央管理控制臺;與其他企業(yè)IT工具的集成;文件共享、同步和版本控制;工作優(yōu)先級;云存儲支持;遠程端點代理升級;對大型、多地點的企業(yè)有效;可以擴展以支持數(shù)千個端點和數(shù)百萬個文件。
最大文件大小:無限制。
7. SpiderOak CrossClave
類型:文件托管服務,
交付:托管和內(nèi)部部署選項。需要內(nèi)部部署應用程序安裝。基于瀏覽器的訪問可用,但出于安全原因,供應商不鼓勵使用。
操作系統(tǒng):Android、iOS、Linux、macOS、Windows
支持的協(xié)議和標準:基于專有分布式賬本技術(shù)的私有區(qū)塊鏈平臺;商業(yè)國家安全算法套件。
功能(專業(yè)級):桌面和移動應用程序中的零知識端到端加密(E2EE),但不是基于瀏覽器的Web訪問;符合HIPAA標準;具有成本效益;云存儲;文件共享和版本控制;數(shù)據(jù)備份;時間點恢復;支持企業(yè)應用程序。
最大文件大小:共享、備份或同步時對文件大小沒有硬性限制。供應商建議將單個文件限制為10GB或更少以進行備份,并在同步時限制為3GB或更少。
8. Tresorit
類型:云存儲和文件托管服務。
交付:SaaS。可通過桌面應用程序、移動應用程序和基于瀏覽器的UI訪問。
操作系統(tǒng):Android、iOS、Linux、macOS、Windows。
支持的協(xié)議和標準:TLS;專有密碼協(xié)議;AES-256。
特點:零知識E2EE,包括基于瀏覽器的訪問;Gmail和Outlook集成;企業(yè)應用支持;文件同步和版本控制;加密云存儲;符合HIPAA和GDPR(BusinessPlus和Enterprise級別)。
最大文件大小:20GB(企業(yè)層)。
Tresorit有一個名為TresoritSend的免費獨立文件傳輸應用程序,其中包括E2EE。用戶一次最多可以上傳100個文件,只要文件不超過5GB。收件人總共只能下載10次共享文件。
上述每個安全文件傳輸服務都提供了廣泛的功能。定價各不相同,有從單用戶到多地點企業(yè)的分層選項。
如何選擇安全的文件傳輸服務
以下列表提供了有關(guān)選擇適合文件傳輸要求的系統(tǒng)的指南:
(1)審核業(yè)務需求。數(shù)據(jù)管理團隊應定期與業(yè)務部門領(lǐng)導和高級管理層討論技術(shù)要求。這有助于識別可能的趨勢并讓IT團隊為任何特殊事件(例如合并)做好準備。
(2)查看歷史業(yè)績數(shù)據(jù)。分析來自現(xiàn)有文件傳輸系統(tǒng)的數(shù)據(jù)以標記指標,并確定可能為選擇過程提供信息的趨勢。
(3)準備文件傳輸和其他IT趨勢的預測。使用歷史性能數(shù)據(jù)生成預測,這在準備主要 IT 系統(tǒng)的更改時非常寶貴。令人信服的預測數(shù)據(jù)有助于證明昂貴的未來投資是合理的。
(4)與其他 IT 領(lǐng)導討論安全文件傳輸服務。與其他企業(yè)的 IT 主管交談以了解他們用于文件傳輸?shù)膬?nèi)容以及他們的經(jīng)驗是很有用的。
(5)研究和檢查可用的系統(tǒng)。審查合適的文件傳輸系統(tǒng)候選者,包括當前供應商。
(6)準備投標邀請書(RFP)。如果建議進行競爭性投標,需要準備一份正式的RFP,其中指定企業(yè)當前的文件傳輸活動,以及短期、中期和長期需求。RFP應包括服務級別協(xié)議的要求。
(7)發(fā)出RFP,并考慮召開投標人會議。有時親自召集投標人或通過視頻會議來討論 RFP,并了解每個供應商及其對服務和支持的承諾很有用。
(8)選擇最佳產(chǎn)品,啟動項目計劃。選擇新系統(tǒng)或更新系統(tǒng)后,完成必要的文書工作,并準備項目計劃以促進新系統(tǒng)的安裝、測試、驗收和推出。
(9)企業(yè)和進行用戶培訓。與供應商合作,準備并向所有員工提供有關(guān)新系統(tǒng)的培訓。
(10)在正式推出之前完成驗收測試。這可確保新系統(tǒng)按規(guī)定執(zhí)行并且用戶對它感到滿意。
使用軟件開發(fā)生命周期作為選擇和實施新文件傳輸系統(tǒng)的框架。系統(tǒng)投入生產(chǎn)后,定期檢查和審核系統(tǒng)的性能,并向管理層簡要介紹調(diào)查結(jié)果。
