如何为企业提供8项安全文件传输服务
跨系统安全地共享和同步文件的能力是企业IT的基石。每天可能发生数百万次文件传输,其中涉及所有类型、大小和结构的文件。
最基本的文件传输技术通过网络将数据从一个系统移动到另一个系统。不幸的是,传统的文件传输机制(例如电子邮件和FTP)历来缺乏内置的安全功能。
当今的企业需要确信文件传输不会损害其数据的机密性、完整性和可用性(CIA),这是信息安全的主要要求。大型企业面临的风险更高,因为大量潜在敏感信息在内部和外部用户和系统之间不断移动。安全文件传输服务旨在保护企业的数据,同时将其从A点移动到B点。
安全文件传输的工作原理
安全文件传输服务都有一种保护文件的通用方法:访问控制。
这种访问控制的实现方式在不同类别的产品之间可能有很大差异,更不用说每个类别中的单个产品了。但基本思想是发送者和接收者之间存在某种共享秘密。它可以像通过电子邮件传输的难以猜测的URL或商定的密码一样简单。或者它可能像与企业身份和访问管理系统的集成一样复杂。这一共享密钥用于在文件从发件人传输到收件人之前对其进行加密。在获得加密文件后,收件人的计算机使用共享密钥对文件进行解密。
为满足当今企业的机密性、完整性和可用性(CIA)要求,安全文件传输服务需要两管齐下的方法:
·安全数据。数据本身应该具有嵌入式安全性。例如,加密可以确保网络上的其他任何人都无法在文件在系统之间移动时访问、读取或修改文件的内容。
·安全交付。安全文件传输还涉及某种可靠的交付,即使它只是由TCP/IP提供安全文件传输服务使用各种协议和标准,从已建立的协议和标准(例如SFTP和AES),到供应商-特定的专有协议。
安全文件传输服务的类型
最基本的安全文件传输服务(例如基于SCP的服务)只有命令行界面,因此最适合IT而不是最终用户。与其他类别的文件传输系统相比,它们提供的功能很少,但设置和使用成本相对较低。一些人认为这种类型的转移是有利的,因为企业保持完全控制,没有第三方(例如云计算提供商)参与。
基于安全文件传输协议 (SFTP)的安全文件传输服务通常比基于安全复制协议(SCP)的安全文件传输服务功能更丰富。基于SFTP的文件传输通常具有可用的图形用户界面(GUI),这使它们更易于使用。然而一般来说,基于SCP和SFTP的系统都缺乏更复杂的文件传输系统的许多功能。
另一个支持文件传输安全的IT系统是文件托管服务。最初旨在用于最终用户协作,文件托管服务通常还提供访问控制和加密功能,使用户能够通过电子邮件将链接发送给某人,从而授予他们对服务上托管文件的安全访问权限。
当今最先进的文件传输平台类型是托管文件传输(MFT)。安全文件传输通常直接在发件人和收件人之间进行。相比之下,MFT提供了一个中介系统,它可能是企业设施内的专用服务器或云平台提供的服务。文件从发送者传送到MFT存储库,在该存储库中通过访问控制措施(包括对存储文件的加密)进行严格保护。从MFT存储库到接收者的传输发生在稍后的时间。这将发送者的系统与接收者的系统隔离开来,并且还允许更容易地监控和跟踪所有各方的存储库和传输使用情况。
电子邮件还提供基本的文件传输功能,因此应加密以确保安全。电子邮件加密产品可以支持通过电子邮件进行大文件传输。
安全文件传输服务功能
投资于安全文件传输服务的企业应该考虑是否需要以下高级功能,这些功能通常适用于MFT产品,有时也适用于其他类型的文件传输服务:
·审计。审核日志提供详细的活动和性能数据,企业可以使用这些数据来证明符合数据隐私标准和法规。如果个人身份信息(例如财务或健康数据)正在发挥作用,这一点尤其重要。
传统文件传输方法(例如SCP)历来缺乏审计功能。文件托管服务通常至少提供一些文件传输审计功能,而大多数MFT平台提供全面的审计日志。
·自动调度。安全文件传输服务提供了一系列调度功能。基本功能可能意味着用户可以安排在特定时间传输特定文件。
更复杂的系统还可以智能地错开时间要求不高的文件传输,以减少对带宽或处理的需求。通过管理资源使用,这种智能调度可以节省企业的资金,并防止无意的拒绝服务。
8种企业级安全文件传输服务
以下列出了8种顶级企业级安全文件传输服务。这些产品提供从基本到高级的各种功能。
(1)Box Business
类型:文件托管服务。
交付:SaaS。可以通过基于浏览器的UI访问;桌面和移动设备的可选本地应用程序下载。
操作系统:Android、iOS、macOS、Windows。
支持的协议和标准:TLS、被动FTP/FTP安全/显式FTPS(仅限商业和企业层;供应商不建议将FTP/FTPS/FTPES作为主要访问方法)。不支持主动FTP。
特点:活动目录(AD)和单点登录(SSO);审计日志;云存储;企业友好型设计;文件同步和版本控制;HIPAA和FedRAMP合规性(企业级);与Microsoft365、Google Workspace、Slack和1500多个其他企业应用程序集成;威胁检测(Enterprise Plus tier);工作流程自动化。
最大文件大小:150GB(Enterprise Plus tier)。
(2)Citrix ShareFile
类型:MFT。
交付:SaaS。可通过基于浏览器的UI访问;桌面和移动设备的可选本地应用程序下载。
操作系统:Android、iOS、macOS、Windows。
支持的协议和标准:TLS/SSL、FTP/FTPS。
特点:广告集成;单点登录;活动记录;高级安全功能,包括远程设备锁定和擦除选项;用于防止数据丢失的云访问安全代理集成;集中管理平台;加密电子邮件;企业友好型设计;文件同步和版本控制;与Microsoft365集成;HIPAA合规性配置;Gmail和Outlook插件;无限的云存储。
最大文件大小:100GB(高级和高级层)。
(3)IBM Sterling Secure File Transfer
类型:MFT
交付:容器化软件。部署在企业级服务器上,无论是内部部署、云中部署还是混合部署。
操作系统:Linux、IBMZ上的Linux、macOS、多个Unix平台、Windows。
支持的协议和标准:适用性声明2(AS2)、FTP、FTPS、Odette FTP2(OFTP2)、Pretty Good Privacy、SFTP。
特点:跨协议的自动入站和出站文件传输;文件同步;智能化、集中管理平台;支持第三方集成的RESTful API;可扩展的产品,支持广泛的B2B文件传输要求,适用于小型企业、中型企业和大型企业。
最大文件大小:取决于协议:AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)
(4)pCloud Business
类型:文件托管服务
交付:SaaS。可通过基于浏览器的UI访问;桌面和移动设备的可选本地应用程序下载。
操作系统:Android、iOS、Linux、macOS、Windows
支持的协议和标准:TLS/SSL、AES-256;可选的附加加密对用户的私钥使用4,096位RSA,对每个文件和每个文件夹的密钥使用256位AES。
特点:活动记录;具有成本效益;支持企业级需求;可选的零知识客户端加密;加密或不加密单个文件的选项;文件共享、同步和版本控制;数据备份;数字资产管理;逐个团队和逐个用户的访问控制;无限的云存储。
最大文件大小:无限制。
(5)Peer Global File Service
类型:基于云的分布式文件管理服务。
交付:SaaS。管理中心可通过本地应用程序或浏览器访问。管理中心和代理都需要安装软件。
操作系统:Linux、Windows。
·管理中心——Linux或Windows专用服务器。
·代理——Windows文件服务器 。
支持的协议和标准:TCP/IP、TLS/SSL。
特点:自动大文件传输;支持跨云平台、混合部署和内部部署环境的多站点文件共享;与所有主要存储平台的集成;中央管理控制台;全面的活动日志;广告整合;文件同步;异常事件检测。
最大文件大小:无限制。
(6)Resilio Connect
类型:点对点(P2P)文件传输和同步服务。
交付:SaaS。管理控制台和端点代理都需要安装软件。基于浏览器的用户界面。
操作系统:
·管理控制台——CentOS、Linux、macOS、Ubuntu、Unix、Windows。
·代理——Android、FreeBSD、Linux、macOS、Windows。
支持的协议和标准:基于BitTorrent的专有P2P协议。
特点:审计日志;支持跨多个位置和不同网络和系统传输或复制数百万个文件;自动化、智能调度;中央管理控制台;与其他企业IT工具的集成;文件共享、同步和版本控制;工作优先级;云存储支持;远程端点代理升级;对大型、多地点的企业有效;可以扩展以支持数千个端点和数百万个文件。
最大文件大小:无限制。
(7)SpiderOak CrossClave
类型:文件托管服务,
交付:托管和内部部署选项。需要内部部署应用程序安装。基于浏览器的访问可用,但出于安全原因,供应商不鼓励使用。
操作系统:Android、iOS、Linux、macOS、Windows
支持的协议和标准:基于专有分布式账本技术的私有区块链平台;商业国家安全算法套件。
功能(专业级):桌面和移动应用程序中的零知识端到端加密(E2EE),但不是基于浏览器的Web访问;符合HIPAA标准;具有成本效益;云存储;文件共享和版本控制;数据备份;时间点恢复;支持企业应用程序。
最大文件大小:共享、备份或同步时对文件大小没有硬性限制。供应商建议将单个文件限制为10GB或更少以进行备份,并在同步时限制为3GB或更少。
(8)Tresorit
类型:云存储和文件托管服务。
交付:SaaS。可通过桌面应用程序、移动应用程序和基于浏览器的UI访问。
操作系统:Android、iOS、Linux、macOS、Windows。
支持的协议和标准:TLS;专有密码协议;AES-256。
特点:零知识E2EE,包括基于浏览器的访问;Gmail和Outlook集成;企业应用支持;文件同步和版本控制;加密云存储;符合HIPAA和GDPR(BusinessPlus和Enterprise级别)。
最大文件大小:20GB(企业层)。
Tresorit有一个名为TresoritSend的免费独立文件传输应用程序,其中包括E2EE。用户一次最多可以上传100个文件,只要文件不超过5GB。收件人总共只能下载10次共享文件。
上述每个安全文件传输服务都提供了广泛的功能。定价各不相同,有从单用户到多地点企业的分层选项。
如何选择安全的文件传输服务
以下列表提供了有关选择适合文件传输要求的系统的指南:
(1)审核业务需求。数据管理团队应定期与业务部门领导和高级管理层讨论技术要求。这有助于识别可能的趋势并让IT团队为任何特殊事件(例如合并)做好准备。
(2)查看历史业绩数据。分析来自现有文件传输系统的数据以标记指标,并确定可能为选择过程提供信息的趋势。
(3)准备文件传输和其他IT趋势的预测。使用历史性能数据生成预测,这在准备主要 IT 系统的更改时非常宝贵。令人信服的预测数据有助于证明昂贵的未来投资是合理的。
(4)与其他 IT 领导讨论安全文件传输服务。与其他企业的 IT 主管交谈以了解他们用于文件传输的内容以及他们的经验是很有用的。
(5)研究和检查可用的系统。审查合适的文件传输系统候选者,包括当前供应商。
(6)准备投标邀请书(RFP)。如果建议进行竞争性投标,需要准备一份正式的RFP,其中指定企业当前的文件传输活动,以及短期、中期和长期需求。RFP应包括服务级别协议的要求。
(7)发出RFP,并考虑召开投标人会议。有时亲自召集投标人或通过视频会议来讨论 RFP,并了解每个供应商及其对服务和支持的承诺很有用。
(8)选择最佳产品,启动项目计划。选择新系统或更新系统后,完成必要的文书工作,并准备项目计划以促进新系统的安装、测试、验收和推出。
(9)企业和进行用户培训。与供应商合作,准备并向所有员工提供有关新系统的培训。
(10)在正式推出之前完成验收测试。这可确保新系统按规定执行并且用户对它感到满意。
使用软件开发生命周期作为选择和实施新文件传输系统的框架。系统投入生产后,定期检查和审核系统的性能,并向管理层简要介绍调查结果。
