我的名字是 Randy Franklin Smith,我是 Ipswitch 的客席博客,在寫一個分為三部分的網誌:文件傳輸安全系列,從今天先從文件傳輸加密的重要性開始。
互聯網是對企業說是一個可怕的地方,這是為什麼許多人明顯地關注能夠保護文件傳輸的最佳做法。其中最佳方法是:加密。基本上,有三個選擇可以用於加密文件傳輸數據:FTPS、SFTP 和 HTTPS。這三個都大量用於內部到外部或企業對企業的文件傳輸。 其中速度最快的和被最廣泛使用的選項是 FTPS 或基於 SSL 的 FTP。但是,它有隱性和顯性註釋,並且必須有一定範圍的數據端口可用,而 SFTP 只需要一個端口,使其成為最簡單加密方法。 另一方面,儘管在伺服器中 FTPS 和 SFTP 非常有用,但 HTTPS 對於互動及以人為本的傳輸更好。最終,這三個選項(FTPS,SFTP 和 HTTPS)將自動和透明地加密公司的數據,遍佈在互聯網上並保護而不被剪斷,最後是取決於哪個適合你公司的具體需求。
不僅在將文件從一個伺服器傳輸到另一個伺服器時加密數據很重要,而且您家庭伺服器中靜態的數據同樣重要,需要保護和加密。為什麼?兩個原因。一,數據交換文件特別脆弱,因為它是一個非常容易消耗的格式文件。加密這些靜態文件可增加一個新的保護,防止潛在的黑客。二,互聯網上的文件傳輸伺服器更容易受到攻擊。 通過加密靜態數據,黑客不僅必須闖入伺服器,而且他們還必須找到解密數據的鎖匙。這將使他們的任務更長,更艱鉅,並使您的機構有充足的時間通知當局和跟踪黑客。 是的,您的公司可能正在使用防火牆,DMZ 或反向代理伺服器,但即使如此,您仍然是相關地曝露在外,因為以上三個裝置均連接到外部世界,而文件傳輸並不是。現時的網絡盜竊,機構十分需要通過採取戰略和防禦方法保護他們的數據,不論是動態還是靜態的。
當公司與另一家公司共享文件時,他們通常使用具有自動加密的存儲供應商。但是,這些存儲供應商通常要求所有用戶在使用前都通過網域的身份驗證。那麼,當您需要將文件傳輸到尚未通過身份驗證的公司時會發生什麼?你有什麼選擇?你必須只與已經驗證的供應商合作嗎?您的公司將需要一種不同的方式來確保傳輸和靜態的文件都被加密。
大多數公司都有一個策略,每個文件在傳輸前需要進行加密,通常使用 PGP。 PGP 是一個公司的故障保護,以確保有人上傳文件,它是加密的,不須第三方技術精湛和執行。然而,雖然 PGP 是有優秀的,但如果過程中斷,文件將有可能不被 PGP 加密。
那麼,PGP 中斷會發生什麼呢?不如這樣說,PGP 強大到足以保護公司的最重要和私人文件嗎?許多客戶利用 PGP 並讚揚其有效性。而且,是的,PGP 在保安專家和從業人員手中是非常有效的。這些專業人士了解安全密碼和關鍵,並知道當中斷的時候如何修復它。 然而,對於技術較少的我們,會發生類似這樣的情況:我們會給予一個用戶登記以解密傳輸文件。如果當我們不能弄清楚,我們通常會請求辦公室裡的其他人尋求幫助。那麼這個代碼不再是私人的,因為有人被授予訪問權限。 簡單來說,你不會只設有防火牆並聲明你的整個網絡是安全的。不,您會採取預防措施向您的員工和您的客戶保證,您的系統是安全的。這正是如何看待 PGP。您應該擁有 PGP,但還應該採取額外的安全措施,以確保您的網絡受到保護。
View all posts from Randy Franklin Smith on the Progress blog. Connect with us about all things application development and deployment, data integration and digital business.
Let our experts teach you how to use Sitefinity's best-in-class features to deliver compelling digital experiences.
Learn MoreSubscribe to get all the news, info and tutorials you need to build better business apps and sites
The specified form no longer exists or is currently unpublished.