如今,很多人都在通过FTP将文件发送给本团队的其他成员或者外部贸易伙伴,这些文件当中可能会包含敏感的客户财务数据、健康信息,有些甚至会包含例如身份证号码等个人身份信息。
随着 HIPAA、GDPR、PCI 和许多其他旨在确保数据隐私的法规的数量和重要性不断增加,组织保持敏感数据的私密性和安全性变得越来越重要。这些法规要求您对数据进行加密并始终保护数据免受窥探 – 无论数据是在传输中,还是静态存储在服务器上。
需要引起注意的是,FTP并不能满足企业日益增长的安全性要求。
FTP 通信未加密。该协议仅使用单个身份验证因素(例如用户名和密码)来访问文件。用户登录凭证以纯文本形式传输到服务器,攻击者可以看到数据何时传输。
幸运的是,您有许多安全的FTP替代方案可以提高您数据传输的安全性和隐私性。
SFTP(Secure File Transfer Protocol安全文件传输协议)
第一个 FTP 替代方案是 SFTP ,也被称为安全文件传输协议,它使用 SSH 加密来传输文件,并允许组织与外部合作伙伴安全地共享信息。它之所以受欢迎,是因为它独立于平台且对防火墙友好,只需要一个端口号即可启动会话和传输信息。
顾名思义,SFTP 使用 SSH 协议来加密通信。因此,它防止了未经授权访问传输中的敏感数据,包括密码。SFTP 通过用户 ID 和密码、SSH 密钥或多因素身份验证中的两者组合对用户进行身份验证。
FTPS(基于 SSL/TLS 的 FTP)
FTPS(基于 SSL/TLS 的 FTP)支持使用TLS安全传输内部和外部文件。
TLS 提供两种协商方式:隐式和显式。隐式 TLS 在登录或文件传输开始之前立即建立 TLS 连接。如果用户未能遵守安全要求,服务器将阻止连接。
使用显式 TLS 时,服务器会在 TLS 协商开始之前将服务器信息发送给收件人。显式 TLS 有时被认为安全性稍差,因为有些通信以明文形式进行,尽管密码和数据都已使用 TLS 协商类型进行保护。
AS2(Applicability Statement 2 适用性声明2)
AS2是另一种安全文件传输协议,通常用于企业对企业(B2B)消息传递,以将 EDI 文档从一个组织传输到另一个组织。AS2 是一种通用的数据传输方法,全球数百万企业(包括 Amazon 和 Walmart 等大多数主要零售商)都在使用AS2。与 FTPS 一样,AS2 提供了使用 TLS 保护通信的能力。但是,与 FTPS 和 SFTP 不同的是,AS2 还提供了在发送文件之前对消息内容进行加密和签名的功能。
此外AS2 提供了一种接收机制,允许收件人通知发件人消息已送达。此回执使您能够保留某些法规所需的审计跟踪,以及记录文件发送时间。还会对回执进行签名,这向发件人说明收件人是接收文件的人。
扩展阅读:AS2指南
HTTPS(安全超文本传输协议)
HTTP 是一种轻量级、直接的文件发送方式。一个主要的好处是大多数防火墙都允许 HTTP 流量。但是,由于防火墙限制 HTTP 流量的规则较少,因此它可能不太安全。基于 TLS 的 HTTP (HTTPS) 是 HTTP 的扩展,它使用 TLS 保护 HTTP 流量。与 FTPS 和 AS2 一样,TLS 为 HTTPS 提供加密层,用于客户端和服务器之间的通信。
MFT(可控文件传输)
MFT 是一个安全的平台,旨在高效传输电子数据,确保符合各种法规和要求。MFT 解决方案提供集中控制、自动化和可见性,从而提高工作效率并降低风险。主要功能包括数据加密、日志记录和全面的审计跟踪,可帮助组织满足内部和外部数据传输的合规性要求。MFT 还取代了旧系统,提高了效率并支持数字化转型计划。
其他文件传输选项
虽然前面讨论的安全文件传输协议是企业间数据传输使用频率较高的,但您也可以使用许多其他专用协议。
- 安全复制协议(SCP):利用 SSH 在网络上的主机之间进行安全的文件传输。
- Web 分布式创作和版本控制(WebDAV):扩展 HTTP 以允许客户端执行远程 Web 内容创作操作。
- 服务器消息块/通用 Internet 文件系统(SMB/CIFS):用于在网络上的节点之间共享文件、打印机和串行端口的网络协议。
- 云存储服务:Google Drive、Dropbox 和 OneDrive 等平台通过 Internet 提供文件存储和共享功能。
- 网络文件系统(NFS):允许客户端计算机上的用户通过网络访问文件,这与本地存储非常相似。
- 普通文件传输协议(TFTP):一种简单的锁步文件传输协议,允许客户端获取文件或将文件放到远程主机上。
其他适用性声明EDI协议
- AS1:在很大程度上被认为过时并被 AS2 取代
- AS3:直接安全FTP传输的AS答案,但不如SFTP和FTPS受欢迎
- AS4:基于 Web 服务的现代 AS2 更新
行业特定协议
- 天然气行业标准委员会 (GISB)
- RosettaNet (RNIF) 开放式电子商务流程标准
- Odette 文件传输协议 (OFTP),主要用于汽车行业的 EDI
加密 FTP
如果您的 FTP 客户端提供内置加密,您还可以直接通过 FTP 安全地传输文件。实现这一目标的最流行方法是通过 OpenPGP,它为原本不安全的 FTP 传输和其他纯文本文件(例如电子邮件)提供加密和数字签名。
如果需要安全的文件传输,知行之桥可以提供帮助。知行之桥为您提供托管文件传输 (MFT) 解决方案,允许您使用这些协议或解决方案中的任何一个来自动化文件传输,并确保文件在静态和传输过程中都是安全的。您还可以使用 知行之桥 从外部或内部角度监控安全文件传输,并创建完整的审计跟踪。
如果您希望了解有关EDI对接的相关信息,欢迎交流。
阅读原文
版权归原作者 知行EDI 所有, 如有侵权,请联系我们删除。