檔案傳輸加密基礎

三月 05, 2017 安全與合規性, MOVEit

我的名字是 Randy Franklin Smith,我是 Ipswitch 的客席博客,在寫一個分為三部分的網誌:文件傳輸安全系列,從今天先從文件傳輸加密的重要性開始。

加密選擇

互聯網是對企業說是一個可怕的地方,這是為什麼許多人明顯地關注能夠保護文件傳輸的最佳做法。其中最佳方法是:加密。基本上,有三個選擇可以用於加密文件傳輸數據:FTPS、SFTP 和 HTTPS。這三個都大量用於內部到外部或企業對企業的文件傳輸。 其中速度最快的和被最廣泛使用的選項是 FTPS 或基於 SSL 的 FTP。但是,它有隱性和顯性註釋,並且必須有一定範圍的數據端口可用,而 SFTP 只需要一個端口,使其成為最簡單加密方法。 另一方面,儘管在伺服器中 FTPS 和 SFTP 非常有用,但 HTTPS 對於互動及以人為本的傳輸更好。最終,這三個選項(FTPS,SFTP 和 HTTPS)將自動和透明地加密公司的數據,遍佈在互聯網上並保護而不被剪斷,最後是取決於哪個適合你公司的具體需求。

相關文章:分享加密的關鍵:一個實際例子與GPG

為什麼它是靜態加密數據的關鍵

不僅在將文件從一個伺服器傳輸到另一個伺服器時加密數據很重要,而且您家庭伺服器中靜態的數據同樣重要,需要保護和加密。為什麼?兩個原因。一,數據交換文件特別脆弱,因為它是一個非常容易消耗的格式文件。加密這些靜態文件可增加一個新的保護,防止潛在的黑客。二,互聯網上的文件傳輸伺服器更容易受到攻擊。 通過加密靜態數據,黑客不僅必須闖入伺服器,而且他們還必須找到解密數據的鎖匙。這將使他們的任務更長,更艱鉅,並使您的機構有充足的時間通知當局和跟踪黑客。 是的,您的公司可能正在使用防火牆,DMZ 或反向代理伺服器,但即使如此,您仍然是相關地曝露在外,因為以上三個裝置均連接到外部世界,而文件傳輸並不是。現時的網絡盜竊,機構十分需要通過採取戰略和防禦方法保護他們的數據,不論是動態還是靜態的。

可能由第三方存取或共享的數據

當公司與另一家公司共享文件時,他們通常使用具有自動加密的存儲供應商。但是,這些存儲供應商通常要求所有用戶在使用前都通過網域的身份驗證。那麼,當您需要將文件傳輸到尚未通過身份驗證的公司時會發生什麼?你有什麼選擇?你必須只與已經驗證的供應商合作嗎?您的公司將需要一種不同的方式來確保傳輸和靜態的文件都被加密。

相關文章:使用 PowerShell 自動執行數據加密

大多數公司都有一個策略,每個文件在傳輸前需要進行加密,通常使用 PGP。 PGP 是一個公司的故障保護,以確保有人上傳文件,它是加密的,不須第三方技術精湛和執行。然而,雖然 PGP 是有優秀的,但如果過程中斷,文件將有可能不被 PGP 加密。

若單獨使用 PGP,足夠管理文件安全嗎?

那麼,PGP 中斷會發生什麼呢?不如這樣說,PGP 強大到足以保護公司的最重要和私人文件嗎?許多客戶利用 PGP 並讚揚其有效性。而且,是的,PGP 在保安專家和從業人員手中是非常有效的。這些專業人士了解安全密碼和關鍵,並知道當中斷的時候如何修復它。 然而,對於技術較少的我們,會發生類似這樣的情況:我們會給予一個用戶登記以解密傳輸文件。如果當我們不能弄清楚,我們通常會請求辦公室裡的其他人尋求幫助。那麼這個代碼不再是私人的,因為有人被授予訪問權限。 簡單來說,你不會只設有防火牆並聲明你的整個網絡是安全的。不,您會採取預防措施向您的員工和您的客戶保證,您的系統是安全的。這正是如何看待 PGP。您應該擁有 PGP,但還應該採取額外的安全措施,以確保您的網絡受到保護。

Randy Franklin Smith

Read next 檔案傳輸協定 (FTP) 與管理式檔案傳輸 (MFT)