檔案傳輸協定 (FTP) 與管理式檔案傳輸 (MFT)

二月 10, 2020 安全與合規性, MOVEit

你應該聽說過在信息經濟中的公理:數據是王道,並且知道 “數據盜竊” 已經成為一個價值數十億美元的全球行業。 無論內部系統,還是外部合作夥伴之間,每日傳輸檔案已成為核心業務流程。一套安全而得合規範的檔案傳輸必不可少,問題是檔案傳輸協定(FTP)與管理式檔案傳輸(MFT)有什麼區別?”

我需要管理式檔案傳輸 (MFT),還是只需 FTP 服務器?

通常是因為 IT 專業人員收到公司內一個非必要的檔案傳輸要求開始,慢慢發展到成為核心業務操作時,這個問題才被正視。

答案取決於以下問題:

  • 你只需要偶爾傳輸檔案嗎?
  • 如果檔案較大,是否也需要即日傳送完成?
  • 這些檔案是否包含敏感、專有或受保護的數據?

在不同答案的組合下,錯誤的選擇會導致重大後果,可能是解決方案花費太多,也可能收到不符合數據保護條例的結果。

檔案傳輸協定(FTP)的早在電腦初普及的時候已經出現,在其最早的表現形式中,它是將檔案從一台計算機移動到另一台的簡單方法。對於那些熟悉其局限性的人來說,很明顯它的創建者從未想像過當今的安全威脅環境。雖然基本的 FTP 通過 SSH 和 SSL 進行了增強,但對於那些經常傳輸包含專有或受管數據或敏感文檔的公司而言,FTP 服務器已不合國際規範。

管理式檔案傳輸 (MFT) 解決方案可以解決許多 FTP 的問題,顧名思義,MFT 增加了許多所需的管理功能,因為檔案傳輸需求從偶然和非關鍵任務,已轉變為高容量且推動核心業務的關鍵任務。或許單從 MFT 這個名稱上不那麼明顯,MFT 解決方案還提供了高安全性和合規性功能,都是 FTP 產品不能做到的。

MFT 或 FTP?哪一個更適合你的公司?

如何擴展 FTP、SFTP 和 FTPS?

FTP 和 Secure FTP 並不相同,FTP 雖然通常可以同時代表兩者,但它實際上只是一種極簡主義協議,可以將檔案上傳和下載到具有基本訪問控制的服務器而已,就等如你連上互聯網一樣,通常託管公司網站上的FTP伺服器實際上可以以“匿名”模式訪問(即沒有密碼),如果這個網站只是隨便瀏覽一下,當然沒有問題;但如果這與公司業務有關,則需要更多保護並尋找 SFTP 伺服器。FTPS 則是一種不太普遍的選擇,通常使用安全協議,如 SSH 或 SSL 來加密傳輸中的檔案。

SFTP 伺服器的也有不同功能層級,基本功能的通常是免費的,像 FileZilla 這樣的開源 (Open Source) 解決方案。但免費的解決方案總不能滿足你所有需要。 但是,如果您的傳輸需求並不常發生,而檔案無法下載或訪問時不會對業務產生影響,問題則不大。另一方面,我們的WS_FTP 伺服器便是高端的解決方案的例子,提高更高層級的功能。

正如您可以將你所擁有的汽車轉換為高轉速、高性能一樣,您可以將 SFTP 伺服務器功能擴展。但重要的是,SFTP 伺服只僅僅為伺服器,本身並不是企業級解決方案,所以如果你的公司的多個部門有不同的使用需求,那麼你可能需要不同的伺服器,其中存在的問題就是 FTP 伺服器擴展的可能性。

遷移到 MFT 的 IT 團隊最常見的抱怨之一是“我們有太多的 FTP 伺服器”,每台伺服器都需要各自的管理,存在於不同平台上,使用著不同的腳本 (Script) 類型、操作系統、安全漏洞更新需求和維護成本等。如果要符合 PCI-DSS,HIPAA,ISO-27001 或 GDPR 等數據保護法規或要求,值得注意的是,您應該明白到許多審計人員會將 "多個 FTP 伺服器" 視為表示可能違規的“紅旗”。

管理式檔案傳輸 (MFT) 的優勢

與 FTP 作為伺服器相反,Managed File Transfer 系統可以是一個龐大而集中式的檔案傳輸系統,包含所有可見性、報告、日誌記錄、安全性、可追踪性與安全基礎建設結構的整合、故障轉移和內置可靠的保證送達功能。這些都是企業級的解決方案,核心流程(如醫院的醫療賬單和支付系統)可以建立在這些解決方案上。例如,單一任務可以同時分派到多個傳輸伺服器,工作流自動化系統和基於雲的傳輸服務,所有服務均由中央控制台管理。

因為需要與各方交換包含敏感數據的文件,這些系統還需要讓公司確保於核心業務流程的數據安全性。從而遵守數據保護要求,例如 PCI-DSS,HIPAA,ISO-27001,GDPR 等,以免在數據外洩、丟失或違規情況下會被罰款。在這種情況下,MFT 的其中一個很有價值的功能便是與預先設定的安全基礎設施(例如防病毒、DLP 和訪問控制系統)整合、集中記錄和合規性報告中。

我們將推出一連串部落格文章談及關於 MFT 在 FTP 上的好處,並完整論述不同公司應該如何選擇,希望這篇文章能夠先給你一個初步概念,幫助你為你的公司選取到最佳的檔案傳輸解決方案。

其他有用資源

我們為IT專業人士在就如何選擇 FTP 和 MFT 撰寫了一本的電子書,名為 “為什麼 IT 團隊遷移到 MFT”。 它深入地考慮你需要權衡的因素,讓你做出正確的決定。

我們還撰寫了一個名為“管理式檔案傳輸採購指南”的有用工具書,此清單有助IT經理選擇最佳的檔案傳輸解決方案。

Progress 的管理式檔案傳輸 (MFT) - MOVEit 允許您通過單一系統管理、查看’保護和控制所有檔案傳輸活動。MOVEit 減少了對 IT 實際操作的需求,並允許用戶根據需要自助服務。它為檔案傳輸提供了完美而安全的解決方案,以滿足任何行業和公司規模的安全和合規性需求,同時減少管理時間和成本,我們很樂意為您提供免費試用

除了管理式檔案傳輸 (MFT) 解決方案,我們還分別有 FTP 客戶端和伺服器:WS_FTP伺服器WS_FTP 專業客戶端均被認證為可靠而安全的檔案傳輸解決方案,並支持最新的安全檔案傳輸協議。如想試試 WS_FTP 的威力,立即下載我們的免費試用吧。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Read next 什麼是安全管理式檔案傳輸(MFT)?