跨系统安全共享和同步文件的能力是企业IT的基石。每天都会发生数百万次文件传输,涉及各种类型、大小和结构的文件。最基本的文件传输技术通过网络将数据从一个系统移动到另一个系统。不幸的是,电子邮件和FTP等传统文件传输机制历来缺乏内置的安全功能。当今的企业需要确信文件传输不会损害其数据的机密性、完整性和可用性(CIA),这是信息安全的主要要求。由于大量潜在敏感信息在内部和外部用户和系统之间不断移动,因此大型企业面临更高的风险。安全文件传输服务旨在保护企业数据,同时将其从A点移动到B点。安全文件传输的工作原理安全文件传输服务都有一种保护文件的通用方法:访问控制。这种访问控制的实施方式在不同类别的产品之间可能会有很大差异,更不用说每个类别中的个别产品了。但基本思想是发送者和接收者之间存在某种共享秘密。它可以像难以猜测的URL或通过电子邮件传输的商定密码一样简单。或者它可能像与企业身份和访问管理系统的集成一样复杂。此共享机密用于在文件从发件人传输到收件人之前加密文件。获得加密文件后,接收方计算机使用共享密钥对文件进行解密。为满足当今企业对机密性、完整性和可用性(CIA)的要求,安全文件传输服务需要双管齐下的方法:保护数据。数据本身应该具有嵌入式安全性。例如,加密可确保网络上的任何其他人都无法访问、读取或修改文件在系统之间移动时的内容。安全交货。安全文件传输还涉及某种可靠的传送,即使它只是由TCP/IP提供安全文件传输服务使用各种协议和标准,从既定的协议和标准(例如SFTP和AES)到供应商特定的专有协议。安全文件传输服务的类型最基本的安全文件传输服务(例如基于SCP的服务)只有一个命令行界面,因此它们最适合IT而不是最终用户。与其他类型的文件传输系统相比,它们提供的功能很少,但设置和使用起来相对便宜。一些人认为这种类型的转移是有利的,因为企业保留了完全控制权并且不涉及第三方(例如云计算提供商)。基于安全文件传输协议(SFTP)的安全文件传输服务通常比基于安全复制协议(SCP)的安全文件传输服务功能更丰富。基于SFTP的文件传输通常具有可用的图形用户界面(GUI),这使得它们更易于使用。然而,一般来说,基于SCP和SFTP的系统都缺乏更复杂的文件传输系统的许多功能。另一个支持文件传输安全的IT系统是文件托管服务。最初用于最终用户协作的文件托管服务通常还提供访问控制和加密,使用户能够通过电子邮件将链接发送给某人,从而授予他们对托管在该服务上的文件的安全访问权限。当今最先进的文件传输平台类型是托管文件传输(MFT)。安全文件传输通常直接在发件人和收件人之间进行。相比之下,MFT提供了一个中介系统,它可以是企业设施内的专用服务器,也可以是云平台提供的服务。文件从发件人传输到MFT存储库,在那里它们受到访问控制措施的严格保护,包括存储文件的加密。从MFT存储库到接收方的传输发生在稍后的时间。这将发送方的系统与接收方的系统隔离开来,并且还允许更容易地监控和跟踪所有各方的存储库和传输使用情况。电子邮件还提供基本的文件传输功能,因此为了安全起见应该对其进行加密。电子邮件加密产品可以支持通过电子邮件传输大文件。安全文件传输服务功能投资于安全文件传输服务的企业应考虑他们是否需要以下高级功能,这些功能通常随MFT产品提供,有时也与其他类型的文件传输服务一起提供:审计审计日志提供详细的活动和性能数据,企业可以使用此数据来证明遵守数据隐私标准和法规。如果涉及财务或健康数据等个人身份信息,这一点尤为重要。SCP等传统文件传输方法历来缺乏审计功能。文件托管服务通常至少提供一些文件传输审计功能,而大多数MFT平台提供全面的审计日志。自动安排安全文件传输服务提供一系列安排功能。基本功能可能意味着用户可以安排在特定时间传输特定文件。更复杂的系统还可以智能地错开对时间要求较低的文件传输,以减少带宽或处理需求。通过管理资源使用,这种智能调度可以为企业节省资金并防止无意中拒绝服务。八种企业级安全文件传输服务以下是8种顶级企业级安全文件传输服务的列表。这些产品提供从基本到高级的各种功能。1.Box业务类型:文件托管服务。交付:SaaS。可以通过基于浏览器的用户界面访问;桌面和移动设备的可选本机应用程序下载。操作系统:Android、iOS、macOS、Windows。支持的协议和标准:TLS、被动FTP/FTP安全/显式FTPS(仅限商业和企业层;供应商不建议将FTP/FTPS/FTPES作为主要访问方法)。不支持主动FTP。功能:ActiveDirectory(AD)和单点登录(SSO);审计日志;云储存;企业友好型设计;文件同步和版本控制;与1500多个其他企业应用程序集成;威胁检测(EnterprisePlus层);工作流自动化。最大文件大小:150GB(EnterprisePlus层级)。2.CitrixShareFile类型:MFT。交付:SaaS。可通过基于浏览器的用户界面访问;桌面和移动设备的可选本机应用程序下载。操作系统:Android、iOS、macOS、Windows。支持的协议和标准:TLS/SSL、FTP/FTPS。特点:广告整合;单点登录;活动记录;高级安全功能,包括远程设备锁定和擦除选项;用于防止数据丢失的云访问安全代理集成;集中管理平台;加密电子邮件;企业友好型设计;文件同步和版本控制;与Microsoft365集成;配置HIPAA合规性;Gmail和Outlook插件;无限的云存储。最大文件大小:100GB(高级和高级层)。3.IBMSterling安全文件传输类型:MFT交付:容器化软件。部署在企业级服务器上,无论是在本地、云端还是混合环境中。操作系统:Linux、IBMZ上的Linux、macOS、多个Unix平台、Windows。支持的协议和标准:适用性声明2(AS2)、FTP、FTPS、OdetteFTP2(OFTP2)、PrettyGoodPrivacy、SFTP。特点:跨协议的自动入站和出站文件传输;文件同步;智能化、集中管理平台;支持第三方集成的RESTfulAPI;可扩展的产品,支持广泛的B2B文件传输要求,适用于小型企业、中型和大型企业。最大文件大小:取决于协议:AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)4.pCloud业务类型:文件托管服务交付:SaaS。可通过基于浏览器的用户界面访问;桌面和移动设备的可选本机应用程序下载。操作系统:Android、iOS、Linux、macOS、Windows支持的协议和标准:TLS/SSL、AES-256;可选的附加加密使用4,096位RSA作为用户的私钥,每个文件和每个文件夹的密钥使用256位AES。特点:活动记录;具有成本效益;支持企业级需求;可选的零知识客户端加密;加密或不加密单个文件的选项;文件共享、同步和版本控制;数据备份;数字资产管理;team-by-team和Per-user访问控制;无限的云存储。最大文件大小:无限制。5.PeerGlobalFileService类型:基于云的分布式文件管理服务。交付:SaaS。可以通过本地应用程序或浏览器访问管理中心。Manager和Agent都需要安装软件。操作系统:Linux、Windows。管理中心-Linux或Windows专用服务器。代理-Windows文件服务器。支持的协议和标准:TCP/IP、TLS/SSL。特点:自动大文件传输;支持跨云、混合和本地环境的多站点文件共享;与所有主要存储平台集成;中央管理控制台;全面的活动日志;广告整合;文件同步;异常事件检测。最大文件大小:无限制。6.ResilioConnect类型:点对点(P2P)文件传输和同步服务。交付:SaaS。管理控制台和端点代理都需要安装软件。基于浏览器的用户界面。操作系统:管理控制台-CentOS、Linux、macOS、Ubuntu、Unix、Windows。代理-Android、FreeBSD、Linux、macOS、Windows。支持的协议和标准:基于BitTorrent的专有P2P协议。特点:审计日志;支持跨多个位置和不同网络和系统传输或复制数百万个文件;自动化、智能调度;中央管理控制台;与其他企业IT工具集成;文件共享、同步和版本控制;工作优先级;云存储支持;远程端点代理升级;对大型、多地点的企业有效;可以扩展以支持数千个端点和数百万个文件。最大文件大小:无限制。7.SpiderOakCrossClave类型:文件托管服务,交付:托管和本地选项。需要本地应用程序安装。基于浏览器的访问是可用的,但出于安全原因供应商不鼓励使用。操作系统:Android、iOS、Linux、macOS、Windows支持的协议和标准:基于专有分布式账本技术的私有区块链平台;一套商业国家安全算法。功能(专业级):桌面和移动应用程序中的零知识端到端加密(E2EE),但不是基于浏览器的Web访问;符合HIPAA标准;具有成本效益;云储存;文件共享和版本控制;数据备份;时间点恢复;支持企业应用。最大文件大小:共享、备份或同步时对文件大小没有硬性限制。提供商建议将单个文件的备份限制在10GB或更少,同步时限制在3GB或更少。8.Tresorit类型:云存储和文件托管服务。交付:SaaS。可通过桌面应用程序、移动应用程序和基于浏览器的用户界面访问。操作系统:Android、iOS、Linux、macOS、Windows。支持的协议和标准:TLS;专有加密协议;AES-256。特点:零知识E2EE,包括基于浏览器的访问;Gmail和Outlook集成;企业应用程序支持;文件同步和版本控制;加密云存储;符合HIPAA和GDPR(BusinessPlus和企业级别)。最大文件大小:20GB(企业级)。Tresorit有一个名为TresoritSend的免费独立文件传输应用程序,其中包含E2EE。用户一次最多可以上传100个文件,只要文件不超过5GB。收件人最多只能下载10次共享文件。上面的每个安全文件传输服务都提供了广泛的功能。定价各不相同,具有从单用户到多地点企业的分层选项。如何选择安全文件传输服务以下列表提供了有关选择适合您的文件传输要求的系统的指南:(1)查看业务要求。数据管理团队应定期与业务部门领导和高级管理层讨论技术要求。这有助于确定可能的趋势并让IT团队为任何特殊事件(例如合并)做好准备。(2)查看历史性能数据。分析来自现有文件传输系统的数据以标记指标并确定可能为选择过程提供信息的趋势。(3)准备文件传输和其他IT趋势的预测。使用历史性能数据生成预测,这在准备重大IT系统更改时非常宝贵。令人信服的预测数据可以帮助证明昂贵的未来投资是合理的。(4)与其他IT领导讨论安全文件传输服务。与其他企业的IT负责人交谈以了解他们使用什么进行文件传输以及他们的经验是很有用的。(5)研究和检查可用系统。审查合适的文件传输系统候选人,包括当前的供应商。(6)准备提案请求(RFP)。如果提出竞争性投标,则需要准备一份正式的RFP,其中指定企业当前的文件传输活动,以及短期、中期和长期需求。RFP应包括服务级别协议的要求。(7)发出RFP并考虑召开投标人会议。有时亲自或通过视频会议致电投标人讨论RFP并了解每个供应商及其对服务和支持的承诺是很有用的。(8)选择最佳产品,启动项目计划。选择新系统或更新系统后,完成必要的文书工作并准备项目计划,以促进新系统的安装、测试、验收和上线。(九)企业和用户培训。与供应商合作准备新系统并向所有员工提供培训。(十)正式上线前完成验收测试。这可确保新系统按规定执行并且用户对其感到满意。使用软件开发生命周期作为选择和实施新文件传输系统的框架。系统投入生产后,定期检查和审计系统的性能,并将结果报告给管理层。
