天蚕土豆,好看的历史书籍推荐,玄幻小说完本

新聞中心

這里有您想知道的互聯網營銷解決方案

如何為企業(yè)提供八項安全文件傳輸服務

?跨系統(tǒng)安全地共享和同步文件的能力是企業(yè)IT的基石。每天可能發(fā)生數百萬次文件傳輸，其中涉及所有類型、大小和結構的文件。

公司主營業(yè)務：成都網站建設、網站制作、移動網站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現互聯網宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯推出嘉黎免費做網站回饋大家。

最基本的文件傳輸技術通過網絡將數據從一個系統(tǒng)移動到另一個系統(tǒng)。不幸的是，傳統(tǒng)的文件傳輸機制(例如電子郵件和FTP)歷來缺乏內置的安全功能。

當今的企業(yè)需要確信文件傳輸不會損害其數據的機密性、完整性和可用性(CIA)，這是信息安全的主要要求。大型企業(yè)面臨的風險更高，因為大量潛在敏感信息在內部和外部用戶和系統(tǒng)之間不斷移動。安全文件傳輸服務旨在保護企業(yè)的數據，同時將其從A點移動到B點。

安全文件傳輸的工作原理

安全文件傳輸服務都有一種保護文件的通用方法：訪問控制。

這種訪問控制的實現方式在不同類別的產品之間可能有很大差異，更不用說每個類別中的單個產品了。但基本思想是發(fā)送者和接收者之間存在某種共享秘密。它可以像通過電子郵件傳輸的難以猜測的URL或商定的密碼一樣簡單?；蛘咚赡芟衽c企業(yè)身份和訪問管理系統(tǒng)的集成一樣復雜。這一共享密鑰用于在文件從發(fā)件人傳輸到收件人之前對其進行加密。在獲得加密文件后，收件人的計算機使用共享密鑰對文件進行解密。

為滿足當今企業(yè)的機密性、完整性和可用性(CIA)要求，安全文件傳輸服務需要兩管齊下的方法：

安全數據。數據本身應該具有嵌入式安全性。例如，加密可以確保網絡上的其他任何人都無法在文件在系統(tǒng)之間移動時訪問、讀取或修改文件的內容。
安全交付。安全文件傳輸還涉及某種可靠的交付，即使它只是由TCP/IP提供安全文件傳輸服務使用各種協議和標準，從已建立的協議和標準(例如SFTP和AES)，到供應商-特定的專有協議。

安全文件傳輸服務的類型

最基本的安全文件傳輸服務(例如基于SCP的服務)只有命令行界面，因此最適合IT而不是最終用戶。與其他類別的文件傳輸系統(tǒng)相比，它們提供的功能很少，但設置和使用成本相對較低。一些人認為這種類型的轉移是有利的，因為企業(yè)保持完全控制，沒有第三方(例如云計算提供商)參與。

基于安全文件傳輸協議 (SFTP)的安全文件傳輸服務通常比基于安全復制協議(SCP)的安全文件傳輸服務功能更豐富?；赟FTP的文件傳輸通常具有可用的圖形用戶界面(GUI)，這使它們更易于使用。然而一般來說，基于SCP和SFTP的系統(tǒng)都缺乏更復雜的文件傳輸系統(tǒng)的許多功能。

另一個支持文件傳輸安全的IT系統(tǒng)是文件托管服務。最初旨在用于最終用戶協作，文件托管服務通常還提供訪問控制和加密功能，使用戶能夠通過電子郵件將鏈接發(fā)送給某人，從而授予他們對服務上托管文件的安全訪問權限。

當今最先進的文件傳輸平臺類型是托管文件傳輸(MFT)。安全文件傳輸通常直接在發(fā)件人和收件人之間進行。相比之下，MFT提供了一個中介系統(tǒng)，它可能是企業(yè)設施內的專用服務器或云平臺提供的服務。文件從發(fā)送者傳送到MFT存儲庫，在該存儲庫中通過訪問控制措施(包括對存儲文件的加密)進行嚴格保護。從MFT存儲庫到接收者的傳輸發(fā)生在稍后的時間。這將發(fā)送者的系統(tǒng)與接收者的系統(tǒng)隔離開來，并且還允許更容易地監(jiān)控和跟蹤所有各方的存儲庫和傳輸使用情況。

電子郵件還提供基本的文件傳輸功能，因此應加密以確保安全。電子郵件加密產品可以支持通過電子郵件進行大文件傳輸。

安全文件傳輸服務功能

投資于安全文件傳輸服務的企業(yè)應該考慮是否需要以下高級功能，這些功能通常適用于MFT產品，有時也適用于其他類型的文件傳輸服務：

審計

審核日志提供詳細的活動和性能數據，企業(yè)可以使用這些數據來證明符合數據隱私標準和法規(guī)。如果個人身份信息(例如財務或健康數據)正在發(fā)揮作用，這一點尤其重要。

傳統(tǒng)文件傳輸方法(例如SCP)歷來缺乏審計功能。文件托管服務通常至少提供一些文件傳輸審計功能，而大多數MFT平臺提供全面的審計日志。

自動調度

安全文件傳輸服務提供了一系列調度功能?；竟δ芸赡芤馕吨脩艨梢园才旁谔囟〞r間傳輸特定文件。

更復雜的系統(tǒng)還可以智能地錯開時間要求不高的文件傳輸，以減少對帶寬或處理的需求。通過管理資源使用，這種智能調度可以節(jié)省企業(yè)的資金，并防止無意的拒絕服務。

八種企業(yè)級安全文件傳輸服務

以下列出了8種頂級企業(yè)級安全文件傳輸服務。這些產品提供從基本到高級的各種功能。

1. Box Business

類型：文件托管服務。

交付：SaaS?？梢酝ㄟ^基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。

操作系統(tǒng)：Android、iOS、macOS、Windows。

支持的協議和標準：TLS、被動FTP/FTP安全/顯式FTPS(僅限商業(yè)和企業(yè)層;供應商不建議將FTP/FTPS/FTPES作為主要訪問方法)。不支持主動FTP。

特點：活動目錄(AD)和單點登錄(SSO);審計日志;云存儲;企業(yè)友好型設計;文件同步和版本控制;HIPAA和FedRAMP合規(guī)性(企業(yè)級);與Microsoft365、Google Workspace、Slack和1500多個其他企業(yè)應用程序集成;威脅檢測(Enterprise Plus tier);工作流程自動化。

最大文件大?。?50GB(Enterprise Plus tier)。

2. Citrix ShareFile

類型：MFT。

交付：SaaS?？赏ㄟ^基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。

操作系統(tǒng)：Android、iOS、macOS、Windows。

支持的協議和標準：TLS/SSL、FTP/FTPS。

特點：廣告集成;單點登錄;活動記錄;高級安全功能，包括遠程設備鎖定和擦除選項;用于防止數據丟失的云訪問安全代理集成;集中管理平臺;加密電子郵件;企業(yè)友好型設計;文件同步和版本控制;與Microsoft365集成;HIPAA合規(guī)性配置;Gmail和Outlook插件;無限的云存儲。

最大文件大?。?00GB(高級和高級層)。

3. IBM Sterling Secure File Transfer

類型：MFT

交付：容器化軟件。部署在企業(yè)級服務器上，無論是內部部署、云中部署還是混合部署。

操作系統(tǒng)：Linux、IBMZ上的Linux、macOS、多個Unix平臺、Windows。

支持的協議和標準：適用性聲明2(AS2)、FTP、FTPS、Odette FTP2(OFTP2)、Pretty Good Privacy、SFTP。

特點：跨協議的自動入站和出站文件傳輸;文件同步;智能化、集中管理平臺;支持第三方集成的RESTful API;可擴展的產品，支持廣泛的B2B文件傳輸要求，適用于小型企業(yè)、中型企業(yè)和大型企業(yè)。

最大文件大?。喝Q于協議：AS2(2GB)、FTP(10GB)、FTPS(10GB)、OFTP2(5GB)、SFTP(10GB)

4. pCloud Business

類型：文件托管服務

交付：SaaS。可通過基于瀏覽器的UI訪問;桌面和移動設備的可選本地應用程序下載。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows

支持的協議和標準：TLS/SSL、AES-256;可選的附加加密對用戶的私鑰使用4,096位RSA，對每個文件和每個文件夾的密鑰使用256位AES。

特點：活動記錄;具有成本效益;支持企業(yè)級需求;可選的零知識客戶端加密;加密或不加密單個文件的選項;文件共享、同步和版本控制;數據備份;數字資產管理;逐個團隊和逐個用戶的訪問控制;無限的云存儲。

最大文件大?。簾o限制。

5. Peer Global File Service

類型：基于云的分布式文件管理服務。

交付：SaaS。管理中心可通過本地應用程序或瀏覽器訪問。管理中心和代理都需要安裝軟件。

操作系統(tǒng)：Linux、Windows。

管理中心——Linux或Windows專用服務器。
代理——Windows文件服務器。

支持的協議和標準：TCP/IP、TLS/SSL。

特點：自動大文件傳輸;支持跨云平臺、混合部署和內部部署環(huán)境的多站點文件共享;與所有主要存儲平臺的集成;中央管理控制臺;全面的活動日志;廣告整合;文件同步;異常事件檢測。

最大文件大?。簾o限制。

6. Resilio Connect

類型：點對點(P2P)文件傳輸和同步服務。

交付：SaaS。管理控制臺和端點代理都需要安裝軟件?；跒g覽器的用戶界面。

操作系統(tǒng)：

管理控制臺——CentOS、Linux、macOS、Ubuntu、Unix、Windows。
代理——Android、FreeBSD、Linux、macOS、Windows。

支持的協議和標準：基于BitTorrent的專有P2P協議。

特點：審計日志;支持跨多個位置和不同網絡和系統(tǒng)傳輸或復制數百萬個文件;自動化、智能調度;中央管理控制臺;與其他企業(yè)IT工具的集成;文件共享、同步和版本控制;工作優(yōu)先級;云存儲支持;遠程端點代理升級;對大型、多地點的企業(yè)有效;可以擴展以支持數千個端點和數百萬個文件。

最大文件大?。簾o限制。

7. SpiderOak CrossClave

類型：文件托管服務，

交付：托管和內部部署選項。需要內部部署應用程序安裝。基于瀏覽器的訪問可用，但出于安全原因，供應商不鼓勵使用。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows

支持的協議和標準：基于專有分布式賬本技術的私有區(qū)塊鏈平臺;商業(yè)國家安全算法套件。

功能(專業(yè)級)：桌面和移動應用程序中的零知識端到端加密(E2EE)，但不是基于瀏覽器的Web訪問;符合HIPAA標準;具有成本效益;云存儲;文件共享和版本控制;數據備份;時間點恢復;支持企業(yè)應用程序。

最大文件大?。汗蚕?、備份或同步時對文件大小沒有硬性限制。供應商建議將單個文件限制為10GB或更少以進行備份，并在同步時限制為3GB或更少。

8. Tresorit

類型：云存儲和文件托管服務。

交付：SaaS?？赏ㄟ^桌面應用程序、移動應用程序和基于瀏覽器的UI訪問。

操作系統(tǒng)：Android、iOS、Linux、macOS、Windows。

支持的協議和標準：TLS;專有密碼協議;AES-256。

特點：零知識E2EE，包括基于瀏覽器的訪問;Gmail和Outlook集成;企業(yè)應用支持;文件同步和版本控制;加密云存儲;符合HIPAA和GDPR(BusinessPlus和Enterprise級別)。

最大文件大?。?0GB(企業(yè)層)。

Tresorit有一個名為TresoritSend的免費獨立文件傳輸應用程序，其中包括E2EE。用戶一次最多可以上傳100個文件，只要文件不超過5GB。收件人總共只能下載10次共享文件。

上述每個安全文件傳輸服務都提供了廣泛的功能。定價各不相同，有從單用戶到多地點企業(yè)的分層選項。

如何選擇安全的文件傳輸服務

以下列表提供了有關選擇適合文件傳輸要求的系統(tǒng)的指南：

(1)審核業(yè)務需求。數據管理團隊應定期與業(yè)務部門領導和高級管理層討論技術要求。這有助于識別可能的趨勢并讓IT團隊為任何特殊事件(例如合并)做好準備。

(2)查看歷史業(yè)績數據。分析來自現有文件傳輸系統(tǒng)的數據以標記指標，并確定可能為選擇過程提供信息的趨勢。

(3)準備文件傳輸和其他IT趨勢的預測。使用歷史性能數據生成預測，這在準備主要 IT 系統(tǒng)的更改時非常寶貴。令人信服的預測數據有助于證明昂貴的未來投資是合理的。

(4)與其他 IT 領導討論安全文件傳輸服務。與其他企業(yè)的 IT 主管交談以了解他們用于文件傳輸的內容以及他們的經驗是很有用的。

(5)研究和檢查可用的系統(tǒng)。審查合適的文件傳輸系統(tǒng)候選者，包括當前供應商。

(6)準備投標邀請書(RFP)。如果建議進行競爭性投標，需要準備一份正式的RFP，其中指定企業(yè)當前的文件傳輸活動，以及短期、中期和長期需求。RFP應包括服務級別協議的要求。

(7)發(fā)出RFP，并考慮召開投標人會議。有時親自召集投標人或通過視頻會議來討論 RFP，并了解每個供應商及其對服務和支持的承諾很有用。

(8)選擇最佳產品，啟動項目計劃。選擇新系統(tǒng)或更新系統(tǒng)后，完成必要的文書工作，并準備項目計劃以促進新系統(tǒng)的安裝、測試、驗收和推出。

(9)企業(yè)和進行用戶培訓。與供應商合作，準備并向所有員工提供有關新系統(tǒng)的培訓。

(10)在正式推出之前完成驗收測試。這可確保新系統(tǒng)按規(guī)定執(zhí)行并且用戶對它感到滿意。

使用軟件開發(fā)生命周期作為選擇和實施新文件傳輸系統(tǒng)的框架。系統(tǒng)投入生產后，定期檢查和審核系統(tǒng)的性能，并向管理層簡要介紹調查結果。

當前標題：如何為企業(yè)提供八項安全文件傳輸服務
網頁地址：http://fisionsoft.com.cn/article/djjspgg.html

新聞中心

安全文件傳輸的工作原理

安全文件傳輸服務的類型

安全文件傳輸服務功能

審計

自動調度

八種企業(yè)級安全文件傳輸服務

1. Box Business

2. Citrix ShareFile

3. IBM Sterling Secure File Transfer

4. pCloud Business

5. Peer Global File Service

6. Resilio Connect

7. SpiderOak CrossClave

8. Tresorit

如何選擇安全的文件傳輸服務

其他資訊