Introduzione
I protocolli di trasferimento file consentono agli utenti di trasferire dati tra sistemi remoti su Internet. SFTP è uno di questi protocolli, che offre agli utenti un modo sicuro per inviare e ricevere file e cartelle.
In questo tutorial, analizzeremo cos'è SFTP, come funziona, quando utilizzarlo e quali vantaggi offre rispetto ad altri protocolli di trasferimento file.
Definizione SFTP
SFTP (Secure File Transfer Protocol) è un protocollo di trasferimento file che utilizza la crittografia SSH per trasferire file tra sistemi in modo sicuro. Viene fornito come parte standard di SSH versione 2.0.
SFTP consente agli utenti di scegliere il livello di autenticazione che desiderano utilizzare durante il trasferimento di file. Gli utenti possono trasferire file utilizzando SFTP senza autenticazione aggiuntiva, utilizzando una combinazione di ID utente e password o utilizzando una coppia di chiavi SSH.
SFTP vs. FTP
SFTP è stato sviluppato come alternativa più sicura a FTP (File Transfer Protocol) . Anche se condividono alcune somiglianze, SFTP è un sottosistema di SSH e separato da FTP.
FTPS (FTP sicuro) è un'estensione di FTP che aggiorna la sicurezza del trasferimento di file aggiungendo il supporto per i protocolli crittografici. Le versioni precedenti di FTPS utilizzavano la crittografia SSL, ma da allora sono passate a utilizzare TLS.
Sebbene sia SFTP che FTPS offrano un modo sicuro per trasferire file tramite Internet, utilizzano le porte in un modo molto diverso. SFTP utilizza solo una singola porta per stabilire una connessione tra un client e un server SFTP. Al contrario, FTPS apre una nuova porta per ogni richiesta di trasferimento file, che può causare problemi con i firewall.
La maggior parte dei firewall rileva quando gli utenti aprono una nuova porta per il trasferimento dei dati. Tuttavia, poiché FTPS utilizza la crittografia SSL/TLS, il firewall non rileva per cosa viene utilizzata la nuova porta, causando l'interruzione della connessione. Sebbene gli utenti possano risolvere questo problema aprendo manualmente un intervallo limitato di porte, SFTP offre una soluzione integrata nel protocollo stesso.
A cosa serve SFTP?
SFTP viene utilizzato ogni volta che è necessario trasferire file tra sistemi mantenendo un elevato livello di sicurezza.
I potenziali usi di SFTP includono:
- Trasferimento sicuro dei dati: SFTP consente agli utenti di trasferire file critici e dati sensibili senza il rischio di esporre i dati a soggetti non autorizzati. Il trasferimento sicuro dei dati è particolarmente importante negli scenari di lavoro a distanza.
- Mantenimento della conformità: SFTP rende più facile per gli utenti rispettare le normative di sicurezza come PCI-DSS, HIPPA, GDPR e CCPA. I dati in transito sono crittografati con SSH, garantendo la conformità dei dati.
- Garantire l'accessibilità dei dati: I server SFTP possono connettersi a client, applicazioni e altri server, consentendoti di configurare una rete di trasferimento dati adatta alle tue esigenze.
- Ridimensionamento trasferimento dati: Soluzioni come il cloud SFTP consentono agli utenti di aumentare le proprie capacità di trasferimento dei dati man mano che la loro attività cresce.
Vantaggi dell'utilizzo di SFTP
L'utilizzo di SFTP per trasferire file offre numerosi vantaggi.
Sicurezza dei dati
A differenza di altri protocolli di trasferimento file, SFTP è stato creato da zero pensando alla sicurezza. Garantisce il trasferimento sicuro dei dati utilizzando diverse misure di sicurezza:
- Trasferimento in porta singola: SFTP utilizza una porta separata per trasferire i dati (per impostazione predefinita, questa è la porta 22). Riducendo il numero di porte, SFTP limita il numero di punti vulnerabili alle intercettazioni e previene gli attacchi man-in-the-middle.
- Crittografia dei dati: SFTP crittografa ogni file durante il trasferimento dei dati. La crittografia dei dati rende praticamente impossibile per chiunque non abbia la chiave SSH corretta per decrittografare il file.
- Autenticazione: I client che ricevono file tramite SFTP devono autenticarsi prima di poter decrittografare e accedere ai dati. SFTP offre gli stessi metodi di autenticazione come SSH, inclusa una combinazione di ID utente e password e coppie di chiavi pubbliche.
- Controlli dell'integrità dei dati: Durante ogni trasferimento di file, SFTP esegue un controllo dell'integrità e dell'autenticità dei dati. Ciò assicura che i dati non siano stati alterati durante il trasferimento.
Raggiungimento della conformità
Normative come PCI-DSS, HIPPA, GDPR, CCPA, SOX o GLBA stabiliscono uno standard per il trasferimento sicuro dei file. Il mancato rispetto di questi standard può comportare sanzioni sostanziali.
Molte di queste normative specificano la necessità della crittografia durante il trasferimento di file sensibili. SFTP semplifica la conformità includendo la crittografia come misura di sicurezza predefinita durante il trasferimento dei dati.
Funzioni avanzate
SFTP offre anche funzionalità avanzate come la sospensione e la ripresa del trasferimento di file. Consente agli utenti di eseguire attività amministrative di base in remoto, come la creazione, la ridenominazione e la rimozione di file e directory.
SFTP può anche trasferire i metadati dei file per impostazione predefinita, a differenza di molti altri protocolli di trasferimento file. Questi includono la dimensione del file, la data e l'ora e le autorizzazioni dei file.
Efficienza e accessibilità
I protocolli di trasferimento file, incluso SFTP, semplificano il trasferimento di file di grandi dimensioni o l'esecuzione di un trasferimento di file in blocco (trasferimento di più file contemporaneamente). SFTP è una soluzione più efficiente rispetto alle e-mail o all'archiviazione dei dati nel cloud per le aziende con elevate esigenze di traffico dati.
Gli utenti possono anche automatizzare i trasferimenti di file SFTP impostando i trigger. Questi trigger possono trasferire file a un'ora predeterminata o durante determinati eventi. Ciò aumenta l'efficienza e riduce la possibilità di errore umano.
SFTP supporta da utente a server e server-server configurazioni. I dati memorizzati sui server SFTP sono sempre disponibili, sia per gli utenti che per altri server.
SFTP per ETL e Reverse ETL
ETL (Extract, Transform e Load) è un metodo di integrazione dei dati comunemente utilizzato. Reverse ETL fa la stessa cosa, tranne per il fatto che inverte l'ordine delle operazioni.
L'ETL inverso fa molto affidamento sul trasferimento di file tra i sistemi. SFTP fornisce un modo per trasferire i dati in modo sicuro ed efficiente tra fornitori, clienti e altre terze parti, il che aiuta notevolmente il processo ETL inverso.
Come funziona SFTP?
Un trasferimento di file SFTP inizia con una richiesta di trasferimento da un sistema client. SFTP utilizza la porta 22 per aprire una connessione sicura tra il client e il server SFTP.
Il server legge quindi la richiesta di trasferimento e crittografa il file appropriato utilizzando SSH. SFTP invia il file al client, che utilizza l'autenticazione SSH per decrittografare e accedere al file.
Come utilizzare SFTP?
L'utilizzo di SFTP richiede l'impostazione di una connessione tra il sistema client e il server SFTP tramite SSH. Un'opzione comunemente usata consiste nel connettere i due sistemi utilizzando una chiave pubblica SSH.
Poiché SFTP viene fornito come parte standard di SSH, non è necessaria alcuna installazione aggiuntiva. Per iniziare a utilizzare l'interfaccia SFTP per trasferire i file, connettiti al server remoto fornendo un nome utente e un nome host remoto o un indirizzo IP:
sftp [username]@[remote hostname or IP address]Nell'esempio seguente, accediamo a 192.168.100.5 Indirizzo IP utilizzando phoenixnap nome utente:
sftp [email protected]
L'interfaccia SFTP, indicata da sftp> , ti consente di richiedere trasferimenti di file ed eseguire comandi SFTP.
Una volta terminato l'utilizzo di SFTP, termina la connessione corrente con:
exit