SFTP (SSH File Transfer Protocol)
Cách thức hoạt động của SFTP
SFTP, hoặc Giao thức truyền tệp SSH hoặc Giao thức truyền tệp an toàn, được phát triển vào những năm 1990 và cho phép chuyển các tệp an toàn. Mặc dù nghe có vẻ giống với FTP và FTPS, nhưng thực tế nó sử dụng một giao thức hoàn toàn khác, là giao thức Secure Shell (SSH), để di chuyển các tệp.
Mặc dù bạn có thể sử dụng tên người dùng và mật khẩu để xác thực, SSH cũng cung cấp xác thực sử dụng các khóa bảo mật (keypair) do máy tính tạo ra để thay thế cho mật khẩu của người dùng. Bởi vì các khóa được tạo từ máy tính, chúng có thể dài hơn nhiều so với mật khẩu thông thường, khiến hacker gần như không thể sao chép trong các cuộc tấn công brute-force.
Cách thức xác thực SSH key hoạt động:
Máy tính tạo ra một cặp khóa: khóa công khai (public key) và khóa bảo mật riêng (private key).
Sau đó, bạn liên kết public key của mình với tài khoản của bạn trên máy chủ SFTP.
Khi bạn kết nối với máy chủ đó, máy khách của bạn sẽ tạo chữ ký bằng private key của bạn và máy chủ có thể xác nhận bằng public key đã được lưu trữ.
Nếu public và private key khớp với nhau, kết nối được xác thực.
Sự khác biệt giữa SFTP và FTP/FTPS bao gồm:
SFTP chỉ sử dụng một kết nối để truyền dữ liệu, trái ngược với hai kết nối cho FTP/FTPS và mã hóa cả thông tin xác thực và dữ liệu được truyền trên kênh đơn này.
SFTP gửi các gói dữ liệu thay vì dữ liệu trong văn bản thuần túy.
Không có phiên bản SFTP không an toàn.
Hầu hết các phần mềm máy chủ SFTP cung cấp một bộ siêu dữ liệu chi tiết hơn về các tệp được chuyển, chẳng hạn như ngày, thời gian, kích thước và các đặc điểm khác.
Ưu điểm của SFTP
Lợi ích lớn nhất của SFTP là bảo mật phương thức đem lại.
Giống như FTP/FTPS, bạn có thể sử dụng tên người dùng và mật khẩu để xác thực. Tuy nhiên, với SFTP, các thông tin đăng nhập này được mã hóa, và trở nên an toàn hơn.
Và như đã đề cập ở trên, bạn có thể sử dụng xác thực bằng keypair để tăng tính bảo mật.
Hoặc bạn kết hợp xác thực keypair với tên người dùng và mật khẩu, do đó SFTP an toàn hơn nữa.
Ngoài ra, vì SFTP chỉ sử dụng một kết nối máy chủ để truyền dữ liệu, không có cổng máy chủ nào khác cần phải mở để nó hoạt động, điều này làm tăng tính bảo mật và thân thiện với tường lửa.
Nhược điểm của SFTP
Hạn chế lớn nhất là khó khăn trong việc quản lý các khóa SSH.
Private key cần được lưu trữ trên thiết bị mà bạn muốn truyền tệp, cần được bảo vệ chống trộm hoặc mất.
Các khóa SSH cần thêm một chút thao tác để quản trị viên thiết lập cho nhân viên.
Và trong khi mọi người đều biết tên người dùng và mật khẩu hoạt động như thế nào, không phải ai cũng biết cách các khóa SSH hoạt động. Vì vậy, cần phải thực hiện đào tạo cách sử dụng.
Khi nào nên sử dụng SFTP
Lý do chính bạn nên sử dụng SFTP là khi cần phải chuyển hoặc nhận dữ liệu nhạy cảm.
Vi phạm dữ liệu đang trở nên phổ biến hơn, và thậm chí các công ty lớn nhất cũng bị tấn công. Vi phạm có thể khiến công ty của bạn tốn hàng triệu đô la, vì vậy sẽ rất hợp lý khi sử dụng mức bảo mật cao nhất khi chuyển tệp. Và SFTP cung cấp điều đó.
Bạn cũng có thể phải tuân thủ các quy định như HIPAA, PCI DSS và các mục tiêu khác nhằm bảo vệ dữ liệu của người tiêu dùng. Các quy định tuân thủ này cung cấp các hướng dẫn về cách bạn cần quản lý dữ liệu nhạy cảm của doanh nghiệp. SFTP giúp tuân thủ các quy định này.
Cuối cùng, vì SFTP là phương thức truyền tệp an toàn nhất, bạn có thể sử dụng nó làm giao thức mặc định để đảm bảo nhân viên tuân thủ các yêu cầu bảo mật của công ty bạn. Nếu tên người dùng và mật khẩu được sử dụng để xác thực chuyển tập tin, nhiều nhân viên có thể tạo mật khẩu dễ đoán như mật khẩu dạng 123456. Điều này hoàn toàn không an toàn chút nào. SFTP cho phép bạn tạo một chính sách bảo mật ít bị ảnh hưởng bởi sơ suất.
SFTP cũng cho tốc độ nhanh hơn trong thời gian dài. Bởi vì nó gửi các gói thay vì văn bản, ít dữ liệu được truyền đi, giúp cho SFTP nhanh hơn.
Nguồn : tech.bizflycloud.vn/