ما المقصود ببروتوكول النقل الآمن للملفات (SFTP)؟
ما المقصود ببروتوكول النقل الآمن للملفات؟
بروتوكول نقل الملفات الآمن (SFTP) هو بروتوكول شبكة قياسي للنقل الآمن للملفات بين الأنظمة المتصلة. بروتوكول الشبكة هو مجموعة من القواعد الراسخة التي تعمل كلغة مشتركة بغض النظر عن الأجهزة أو البرامج المحددة التي تستخدمها الأجهزة على الشبكة. يضيف SFTP المصادقة والتشفير لنقل الملفات، مما يسمح للمؤسسات بمشاركة الملفات بأمان وتلبية متطلبات الامتثال التنظيمي لبيانات الملفات الحساسة.
ما سبب أهمية بروتوكول النقل الآمن للملفات الآمن؟
يعد أمان البيانات وسريتها من المتطلبات الأساسية لنقل الملفات عبر أي شبكة، سواء داخل شبكة منطقة محلية (LAN) خاصة بالمؤسسة أو عبر الإنترنت. يُستخدم بروتوكول النقل الآمن للملفات جنبًا إلى جنب مع بروتوكولات أمان الشبكة الشائعة الأخرى، مثل HTTPS (بروتوكول نقل النص التشعبي الآمن)، لضمان أمان بيانات الملفات على مستوى الشبكة.
تم تطوير بروتوكول SFTP ليحل محل بروتوكول نقل الملفات (FTP)، وهو أسلوب تقليدي لنقل الملفات. يتم استخدامه لنقل الملفات الحساسة في العديد من التطبيقات الأكثر شيوعًا وانتشارًا في العالم، مثل Git و VSCode وAnsible وWordPress وAWS Transfer Family.
إلام يشير حرف "S" في الاختصار SFTP؟
يُعرف SFTP بدلاً من ذلك باسم بروتوكول نقل الملفات عبر SSH، نظرًا إلى أنه يستخدم بروتوكول اتصال الغلاف الآمن (SSH). ويمكن أن يشير حرف "S" إلى "Secure" (التي تعني بالعربية" "آمن") أو إلى "Secure Shell" (التي تعني بالعربية "الغلاف الآمن").
SSH
بروتوكول SSH هو بروتوكول اتصال مشفر لاتصالات الشبكة قائم على المصادقة. يتولى بروتوكول SSH عمليات النقل الآمن للبيانات والمصادقة والاتصالات عبر بروتوكول TCP (بروتوكول التحكم في الإرسال). بروتوكول TCP هو أحد بروتوكولات النقل الرئيسية عبر الإنترنت.
يضمن بروتوكول SSH أن أي متنصت بين طرفين على شبكة واحدة لا يمكنه فك تشفير أي اتصالات سرية مشتركة بمجرد إنشاء الجلسة. على سبيل المثال، لن يتمكن المتنصت على إحدى الشبكات من عرض كلمات المرور أو المعلومات المُعرّفة شخصيًا (PII) المرسلة عبر اتصال بتشفير Secure Shell.
يمنح بروتوكول SSH العميل (المستخدم) الإذن لتنفيذ أوامر أساسية على خادم بعيد؛ ومع ذلك، يفتقر بروتوكول SSH إلى القدرة على نقل الملفات ومعالجتها. لتوفير أمان نقل بيانات الملفات وعمليات معالجة الملفات، يتطلب بروتوكول SSH نهجًا متعدد الطبقات، يعمل بالتكامل مع بروتوكول SFTP.
ما آلية عمل بروتوكول نقل الملفات الآمن؟
يسمح SFTP للمستخدمين بإرسال واستقبال ومعالجة ملفات ومجلدات الخادم، مما يقلل من مخاطر تسرب المعلومات نتيجة تعرض الاتصال للاختراق. ويعمل SFTP على تشفير جميع محتويات الملفات والأوامر، مما يجعلها غير قابلة للقراءة في أثناء النقل من أجل ضمان الامتثال لمتطلبات نقل الملفات.
بنية خادم العميل
يستخدم بروتوكول SFTP نموذج بنية خادم العميل SSH لأغراض الاتصال. ويتيح هذا النموذج للخادم إمكانية التحكم في الاتصالات وتخصيص الموارد وضمان الأمان، بالرغم من أن العميل هو الذي يبدأ الجلسة.
البنية التحتية لمفاتيح التشفير العامة والخاصة
يستخدم بروتوكول SFTP مفاتيح SSH العامة والخاصة لمصادقة الجلسات بين العملاء والخوادم. ويساهم اعتماد بنية مفاتيح SSH في تقليل أعباء إدارة الأمان إلى الحد الأدنى، بحيث تقتصر فقط على عميل SFTP وخادم SFTP.
المنفذ 22 هو المنفذ الافتراضي
يعتمد SFTP على المنفذ 22 بشكل افتراضي لنقل البيانات بموثوقية من خلال اتصالات SSH عبر بروتوكول TCP. ومع ذلك، يمكن تعيين منفذ مختلف في SFTP عند وجود اتصالات قائمة على المنفذ 22.
استئناف نقل الملفات عند الانقطاع
يتيح بروتوكول SFTP للمستخدمين استئناف عمليات نقل الملفات التي توقفت مؤقتًا بسبب انقطاع الجلسة. يؤدي استئناف عمليات نقل الملفات إلى تعزيز الإنتاجية، حتى مع الاتصالات غير المستقرة.
ما بعض أوامر SFTP الشائعة؟
يمكن للمستخدمين تنفيذ أوامر SFTP من خلال واجهة سطر الأوامر (CLI) أو باتباع خطوات النقر المتتابعة داخل أحد التطبيقات التي يكون فيها بروتوكول SFTP مدمجًا. وبإمكان جميع مستخدمي أنظمة التشغيل Windows وMac وLinux الوصول إلى سطر أوامر SFTP عبر أحد تطبيقات واجهة إرسال الأوامر. فيما يلي بعض أوامر SFTP المفيدة باستخدام واجهة إرسال الأوامر bash shell.
بدء جلسة SFTP وإغلاقها
sftp user@hostname مثل sftp dan@example.com
يؤدي هذا الأمر إلى فتح اتصال SFTP جديد على خادم example.com. سيتغير موجه الأوامر في واجهة إرسال الأوامر إلى sftp> للإشارة إلى أن الجلسة قد بدأت. هناك العديد من الخيارات التي يمكنك تضمينها في هذا الأمر، مثل:
- -P [number] لتحديد رقم المنفذ
- -i [file] لتضمين ملف مفتاح خاص
- -r لتشغيل خاصية النقل التكراري للدليل.
sftp exit يؤدي إلى إغلاق جلسة SFTP.
نقل الملفات
يؤدي الأمر get server_path_and_filename local_path إلى نسخ الملف المحدد من الخادم إلى الدليل المحدد.
مثل get /projects/marketing/proposal.txt /newopportunities
يؤدي الأمر put local_path_and_filename server_path إلى نقل ملف محلي إلى دليل الخادم المحدد.
مثل put /finances/invoices/march.txt /projects/marketing/payments
وبالمثل، يؤدي أمرا reget وreput إلى استشناف عمليات النقل المنقطعة.
إدارة الملفات عن بُعد
- يؤدي الأمر chown user path إلى تغيير ملكية الملف أو المجلد في المسار المحدد على الخادم إلى المستخدم المحدد.
- يؤدي الأمر chmod number path إلى تغيير أذونات الملف أو المجلد في المسار المحدد على الخادم.
- يؤدي الأمر ls إلى عرض قائمة الملفات والمجلدات في دليل الخادم الحالي.
- يؤدي الأمر cd path إلى الانتقال إلى الدليل المحدد على الخدام.
- يؤدي الأمر mkdir dir_name إلى إنشاء مجلد جديد على الخادم.
- يؤدي الأمر rmdir dir_name إلى إزالة مجلد محدد على الخادم.
- يؤدي الأمر rename old_file_name new_file_name إلى إعادة تسمية ملف محدد على الخادم.
- يؤدي الأمر pwd إلى عرض الدليل الحالي على الخادم.
- يؤدي الأمر lpwd إلى عرض الدليل المحلي الحالي.
كيف يمكن مقارنة SFTP ببروتوكولات نقل الملفات الأخرى؟
SFTP هو أحد بروتوكولات نقل الملفات القياسية.
SFTP في مقابل FTPS
يستخدم FTP Secure (FTPS) بروتوكول أمن طبقة النقل (Transport Layer Security, TLS) وبروتوكول طبقة مآخذ التوصيل الآمنة (Secure Socket Layer, SSL) فوق الجزء العلوي من بروتوكول نقل الملفات لإجراء عمليات نقل آمنة للملفات. تعتمد المصادقة باستخدام FTPS على ممارسات إدارة شهادة SSL. يُعد FTPS متوقفًا بشكل أساسي.
يعتمد FTPS على بروتوكول FTP، في حين تم تطوير SFTP ليحل محل FTP ببنية أكثر أمانًا. يُستخدم SFTP اليوم على نطاق أوسع بكثير من FTPS، نظرًا لبساطته وأمانه ودعمه السحابي.
SFTP في مقابل TFTP
بروتوكول نقل الملفات البسيط (Trivial File Transfer Protocol, TFTP) هو بروتوكول خفيف لنقل الملفات يعتمد على بنية خادم العميل. لا يتضمن بروتوكول TFTP أي آليات أمان مدمجة، ولذلك يجب دمجه مع بروتوكولات أو حلول أمان لنقل الملفات في البيئات التشغيلية الاعتيادية.
بينما يُستخدم بروتوكول SFTP في نطاق واسع من التطبيقات، فإن بروتوكول TFTP يُستخدم عادةً وبشكل مباشر فقط على شبكة محلية آمنة عند إعداد أو تشغيل الأجهزة والبرامج الثابتة وأنظمة التشغيل الجديدة.
ما بعض أفضل الممارسات في استخدام SFTP؟
استخدام أفضل الممارسات لإدارة مفاتيح التشفير العامة والخاصة، بما في ذلك تناوب المفتاح والتخزين الآمن على خادم SFTP. التأكد من استمرار تحديث خادم SFTP الخاص بك بآخر التحديثات والتصحيحات الأمنية، بالإضافة إلى استخدام تشفير قوي مثل AES. الاحتفاظ بسجل عمليات نقل الملفات الناجحة ومحاولات الوصول الفاشلة لاكتشاف التهديدات والاستجابة لها.
تذكر أن SFTP لا يمثل سوى جزء واحد من أمان الشبكة. يجب تصميم جدران الحماية وأنظمة كشف التسلل وإجراءات الأمان الأخرى بما يتناسب مع بنية شبكتك.
كيف تساعدك AWS في تلبية متطلبات تخزين ملفاتك؟
توفر Amazon باقة من حلول التخزين الآمن للملفات ونقل الملفات الآمن.
Amazon S3 هي خدمة لتخزين الكائنات مصمَّمة لاستيعاب أي كمية من البيانات واسترجاعها من أي مكان. يمكنك استخدامها لتخزين واسترداد أي كمية من البيانات، مثل الملفات، في أي وقت ومن أي مكان، بما في ذلك عمليات نقل الملفات المؤتمتة.
توفر خدمة Amazon Elastic File System (EFS) حلًا لتخزين الملفات سحابي مرن وقابل للتوسع بالكامل ويعمل بلا خادم، مما يتيح لك إنشاء أنظمة ملفات يمكن الوصول إليها من خلال مثيلات Amazon Elastic Compute Cloud (EC2) وغيرها من خدمات سحابة AWS. تدعم الخدمة خصائص الوصول الكاملة لأنظمة الملفات، مثل الاتساق القوي وقفل الملفات. يمكنك مشاركة بيانات الملفات بدون توفير أو إدارة سعة التخزين والأداء.
توفر خدمة AWS Transfer Family دعمًا مدارًا بالكامل لنقل الملفات بشكل آمن عبر SFTP وAS2 وFTPS وFTP ومن خلال متصفحات الويب، مباشرةً إلى Amazon S3 أو Amazon EFS. بإمكانك تنفيذ عمليات نقل ملفاتك بسهولة، بما يشمل الترحيل والأتمتة والمراقبة، مع الحفاظ على إعدادات المصادقة والوصول وجدران الحماية المستخدمة من جانب العميل، بحيث لا يتغير أي من الأمور بالنسبة إلى عملائك وشركائك والفِرَق الداخلية أو تطبيقاتهم.
ابدأ في استخدام تخزين الملفات على AWS من خلال إنشاء حساب مجاني اليوم.