跨系統安全地共享和同步文件的能力是企業IT的基石。每天可能發生數百萬次文件傳輸,其中涉及所有類型、大小和結構的文件。
最基本的文件傳輸技術通過網絡將數據從一個系統移動到另一個系統。不幸的是,傳統的文件傳輸機制(例如電子郵件和FTP)歷來缺乏內置的安全功能。
當今的企業需要確信文件傳輸不會損害其數據的機密性、完整性和可用性(CIA),這是信息安全的主要要求。大型企業面臨的風險更高,因為大量潛在敏感信息在內部和外部用戶和系統之間不斷移動。安全文件傳輸服務旨在保護企業的數據,同時將其從A點移動到B點。
安全文件傳輸的工作原理
安全文件傳輸服務都有一種保護文件的通用方法:訪問控制。
這種訪問控制的實現方式在不同類別的產品之間可能有很大差異,更不用說每個類別中的單個產品了。但基本思想是發送者和接收者之間存在某種共享秘密。它可以像通過電子郵件傳輸的難以猜測的URL或商定的密碼一樣簡單。或者它可能像與企業身份和訪問管理系統的集成一樣復雜。這一共享密鑰用于在文件從發件人傳輸到收件人之前對其進行加密。在獲得加密文件后,收件人的計算機使用共享密鑰對文件進行解密。
為滿足當今企業的機密性、完整性和可用性(CIA)要求,安全文件傳輸服務需要兩管齊下的方法:
安全數據。數據本身應該具有嵌入式安全性。例如,加密可以確保網絡上的其他任何人都無法在文件在系統之間移動時訪問、讀取或修改文件的內容。
安全交付。安全文件傳輸還涉及某種可靠的交付,即使它只是由TCP/IP提供安全文件傳輸服務使用各種協議和標準,從已建立的協議和標準(例如SFTP和AES),到供應商-特定的專有協議。
安全文件傳輸服務的類型
最基本的安全文件傳輸服務(例如基于SCP的服務)只有命令行界面,因此最適合IT而不是最終用戶。與其他類別的文件傳輸系統相比,它們提供的功能很少,但設置和使用成本相對較低。一些人認為這種類型的轉移是有利的,因為企業保持完全控制,沒有第三方(例如云計算提供商)參與。
基于安全文件傳輸協議(SFTP)的安全文件傳輸服務通常比基于安全復制協議(SCP)的安全文件傳輸服務功能更豐富。基于SFTP的文件傳輸通常具有可用的圖形用戶界面(GUI),這使它們更易于使用。然而一般來說,基于SCP和SFTP的系統都缺乏更復雜的文件傳輸系統的許多功能。
另一個支持文件傳輸安全的IT系統是文件托管服務。最初旨在用于最終用戶協作,文件托管服務通常還提供訪問控制和加密功能,使用戶能夠通過電子郵件將鏈接發送給某人,從而授予他們對服務上托管文件的安全訪問權限。
當今最先進的文件傳輸平臺類型是托管文件傳輸(MFT)。安全文件傳輸通常直接在發件人和收件人之間進行。相比之下,MFT提供了一個中介系統,它可能是企業設施內的專用服務器或云平臺提供的服務。文件從發送者傳送到MFT存儲庫,在該存儲庫中通過訪問控制措施(包括對存儲文件的加密)進行嚴格保護。從MFT存儲庫到接收者的傳輸發生在稍后的時間。這將發送者的系統與接收者的系統隔離開來,并且還允許更容易地監控和跟蹤所有各方的存儲庫和傳輸使用情況。
電子郵件還提供基本的文件傳輸功能,因此應加密以確保安全。電子郵件加密產品可以支持通過電子郵件進行大文件傳輸。
安全文件傳輸服務功能
投資于安全文件傳輸服務的企業應該考慮是否需要以下高級功能,這些功能通常適用于MFT產品,有時也適用于其他類型的文件傳輸服務:
審計
審核日志提供詳細的活動和性能數據,企業可以使用這些數據來證明符合數據隱私標準和法規。如果個人身份信息(例如財務或健康數據)正在發揮作用,這一點尤其重要。
傳統文件傳輸方法(例如SCP)歷來缺乏審計功能。文件托管服務通常至少提供一些文件傳輸審計功能,而大多數MFT平臺提供全面的審計日志。
自動調度
安全文件傳輸服務提供了一系列調度功能。基本功能可能意味著用戶可以安排在特定時間傳輸特定文件。
更復雜的系統還可以智能地錯開時間要求不高的文件傳輸,以減少對帶寬或處理的需求。通過管理資源使用,這種智能調度可以節省企業的資金,并防止無意的拒絕服務。
八種企業級安全文件傳輸服務
以下列出了8種頂級企業級安全文件傳輸服務。這些產品提供從基本到高級的各種功能。
1.BoxBusiness
類型:文件托管服務。
交付:SaaS。可以通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。
操作系統:Android、iOS、macOS、Windows。
支持的協議和標準:TLS、被動FTP/FTP安全/顯式FTPS(僅限商業和企業層;供應商不建議將FTP/FTPS/FTPES作為主要訪問方法)。不支持主動FTP。
特點:活動目錄(AD)和單點登錄(SSO);審計日志;云存儲;企業友好型設計;文件同步和版本控制;HIPAA和FedRAMP合規性(企業級);與Microsoft365、GoogleWorkspace、Slack和1500多個其他企業應用程序集成;威脅檢測(EnterprisePlustier);工作流程自動化。
最大文件大小:150GB(EnterprisePlustier)。
2.CitrixShareFile
類型:MFT。
交付:SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。
操作系統:Android、iOS、macOS、Windows。
支持的協議和標準:TLS/SSL、FTP/FTPS。
特點:廣告集成;單點登錄;活動記錄;高級安全功能,包括遠程設備鎖定和擦除選項;用于防止數據丟失的云訪問安全代理集成;集中管理平臺;加密電子郵件;企業友好型設計;文件同步和版本控制;與Microsoft365集成;HIPAA合規性配置;Gmail和Outlook插件;無限的云存儲。
最大文件大小:100GB(高級和高級層)。
3.IBMSterlingSecureFileTransfer
類型:MFT
交付:容器化軟件。部署在企業級服務器上,無論是內部部署、云中部署還是混合部署。
操作系統:Linux、IBMZ上的Linux、macOS、多個Unix平臺、Windows。
支持的協議和標準:適用性聲明2(AS2)、FTP、FTPS、OdetteFTP2(OFTP2)、PrettyGoodPrivacy、SFTP。
特點:跨協議的自動入站和出站文件傳輸;文件同步;智能化、集中管理平臺;支持第三方集成的RESTfulAPI;可擴展的產品,支持廣泛的B2B文件傳輸要求,適用于小型企業、中型企業和大型企業。
最大文件大小:取決于協議:AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)
4.pCloudBusiness
類型:文件托管服務
交付:SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。
操作系統:Android、iOS、Linux、macOS、Windows
支持的協議和標準:TLS/SSL、AES-256;可選的附加加密對用戶的私鑰使用4,096位RSA,對每個文件和每個文件夾的密鑰使用256位AES。
特點:活動記錄;具有成本效益;支持企業級需求;可選的零知識客戶端加密;加密或不加密單個文件的選項;文件共享、同步和版本控制;數據備份;數字資產管理;逐個團隊和逐個用戶的訪問控制;無限的云存儲。
最大文件大小:無限制。
5.PeerGlobalFileService
類型:基于云的分布式文件管理服務。
交付:SaaS。管理中心可通過本地應用程序或瀏覽器訪問。管理中心和代理都需要安裝軟件。
操作系統:Linux、Windows。
管理中心——Linux或Windows專用服務器。
代理——Windows文件服務器。
支持的協議和標準:TCP/IP、TLS/SSL。
特點:自動大文件傳輸;支持跨云平臺、混合部署和內部部署環境的多站點文件共享;與所有主要存儲平臺的集成;中央管理控制臺;全面的活動日志;廣告整合;文件同步;異常事件檢測。
最大文件大小:無限制。
6.ResilioConnect
類型:點對點(P2P)文件傳輸和同步服務。
交付:SaaS。管理控制臺和端點代理都需要安裝軟件。基于瀏覽器的用戶界面。
操作系統:
管理控制臺——CentOS、Linux、macOS、Ubuntu、Unix、Windows。
代理——Android、FreeBSD、Linux、macOS、Windows。
支持的協議和標準:基于BitTorrent的專有P2P協議。
特點:審計日志;支持跨多個位置和不同網絡和系統傳輸或復制數百萬個文件;自動化、智能調度;中央管理控制臺;與其他企業IT工具的集成;文件共享、同步和版本控制;工作優先級;云存儲支持;遠程端點代理升級;對大型、多地點的企業有效;可以擴展以支持數千個端點和數百萬個文件。
最大文件大小:無限制。
7.SpiderOakCrossClave
類型:文件托管服務,
交付:托管和內部部署選項。需要內部部署應用程序安裝。基于瀏覽器的訪問可用,但出于安全原因,供應商不鼓勵使用。
操作系統:Android、iOS、Linux、macOS、Windows
支持的協議和標準:基于專有分布式賬本技術的私有區塊鏈平臺;商業國家安全算法套件。
功能(專業級):桌面和移動應用程序中的零知識端到端加密(E2EE),但不是基于瀏覽器的Web訪問;符合HIPAA標準;具有成本效益;云存儲;文件共享和版本控制;數據備份;時間點恢復;支持企業應用程序。
最大文件大小:共享、備份或同步時對文件大小沒有硬性限制。供應商建議將單個文件限制為10GB或更少以進行備份,并在同步時限制為3GB或更少。
8.Tresorit
類型:云存儲和文件托管服務。
交付:SaaS。可通過桌面應用程序、移動應用程序和基于瀏覽器的UI訪問。
操作系統:Android、iOS、Linux、macOS、Windows。
支持的協議和標準:TLS;專有密碼協議;AES-256。
特點:零知識E2EE,包括基于瀏覽器的訪問;Gmail和Outlook集成;企業應用支持;文件同步和版本控制;加密云存儲;符合HIPAA和GDPR(BusinessPlus和Enterprise級別)。
最大文件大小:20GB(企業層)。
Tresorit有一個名為TresoritSend的免費獨立文件傳輸應用程序,其中包括E2EE。用戶一次最多可以上傳100個文件,只要文件不超過5GB。收件人總共只能下載10次共享文件。
上述每個安全文件傳輸服務都提供了廣泛的功能。定價各不相同,有從單用戶到多地點企業的分層選項。
如何選擇安全的文件傳輸服務
以下列表提供了有關選擇適合文件傳輸要求的系統的指南:
(1)審核業務需求。數據管理團隊應定期與業務部門領導和高級管理層討論技術要求。這有助于識別可能的趨勢并讓IT團隊為任何特殊事件(例如合并)做好準備。
(2)查看歷史業績數據。分析來自現有文件傳輸系統的數據以標記指標,并確定可能為選擇過程提供信息的趨勢。
(3)準備文件傳輸和其他IT趨勢的預測。使用歷史性能數據生成預測,這在準備主要IT系統的更改時非常寶貴。令人信服的預測數據有助于證明昂貴的未來投資是合理的。
(4)與其他IT領導討論安全文件傳輸服務。與其他企業的IT主管交談以了解他們用于文件傳輸的內容以及他們的經驗是很有用的。
(5)研究和檢查可用的系統。審查合適的文件傳輸系統候選者,包括當前供應商。
(6)準備投標邀請書(RFP)。如果建議進行競爭性投標,需要準備一份正式的RFP,其中指定企業當前的文件傳輸活動,以及短期、中期和長期需求。RFP應包括服務級別協議的要求。
(7)發出RFP,并考慮召開投標人會議。有時親自召集投標人或通過視頻會議來討論RFP,并了解每個供應商及其對服務和支持的承諾很有用。
(8)選擇最佳產品,啟動項目計劃。選擇新系統或更新系統后,完成必要的文書工作,并準備項目計劃以促進新系統的安裝、測試、驗收和推出。
(9)企業和進行用戶培訓。與供應商合作,準備并向所有員工提供有關新系統的培訓。
(10)在正式推出之前完成驗收測試。這可確保新系統按規定執行并且用戶對它感到滿意。
使用軟件開發生命周期作為選擇和實施新文件傳輸系統的框架。系統投入生產后,定期檢查和審核系統的性能,并向管理層簡要介紹調查結果。
