Lewati ke Konten Utama

Apa yang dimaksud dengan Secure File Transfer Protocol (SFTP)?

Buat akun AWS
Apa yang dimaksud dengan Secure File Transfer Protocol? Mengapa Secure File Transfer Protocol (SFTP) penting? Apa fungsi S dalam SFTP? Bagaimana cara kerja Secure File Transfer Protocol? Apa saja perintah SFTP yang umum? Bagaimana perbandingan SFTP dengan protokol transfer file lainnya? Apa saja penerapan terbaik dalam menggunakan SFTP? Bagaimana Dukungan AWS dapat menunjang persyaratan penyimpanan file Anda?

Apa yang dimaksud dengan Secure File Transfer Protocol?

Secure File Transfer Protocol (SFTP) merupakan protokol jaringan standar untuk mentransfer file yang aman antara sistem yang terhubung. Protokol jaringan adalah kumpulan aturan yang telah ditetapkan yang berfungsi sebagai bahasa umum, terlepas dari perangkat keras atau perangkat lunak spesifik yang digunakan oleh perangkat-perangkat dalam jaringan. SFTP menambahkan otentikasi dan enkripsi pada transfer file, memungkinkan organisasi untuk berbagi file secara aman dan memenuhi persyaratan kepatuhan regulasi untuk data file sensitif.

Mengapa Secure File Transfer Protocol (SFTP) penting?

Keamanan data dan kerahasiaan merupakan persyaratan dasar untuk transfer file melalui jaringan apa pun, baik di dalam jaringan lokal perusahaan (LAN) maupun melalui Internet. Secure File Transfer Protocol (SFTP) digunakan bersamaan dengan protokol keamanan jaringan lainnya, seperti HTTPS (Hypertext Transfer Protocol Secure), untuk memastikan keamanan data file di tingkat jaringan.

SFTP dikembangkan untuk menggantikan File Transfer Protocol (FTP), metode tradisional untuk mentransfer file. Ini digunakan untuk mentransfer file sensitif di banyak aplikasi yang paling sering digunakan di dunia, seperti Git, VSCode, Ansible, WordPress, dan AWS Transfer Family.

Apa fungsi S dalam SFTP?

SFTP juga dikenal sebagai SSH Transfer File Protocol, karena pemakaian protokol koneksi Secure Shell (SSH). S dapat singkatan dari Secure dan Secure shell.

SSH

Protokol SSH adalah protokol koneksi kriptografi berbasis autentikasi untuk komunikasi jaringan. SSH menangani transportasi data yang aman, autentikasi, dan koneksi melalui TCP (Transmission Control Protocol). TCP merupakan salah satu protokol transportasi internet utama.

SSH memastikan bahwa pihak mana pun yang menyadap antara dua pihak di jaringan tidak dapat menguraikan komunikasi rahasia yang dibagikan setelah sesi terjalin. Secara instans, pendengar di dalam jaringan tidak akan dapat melihat kata sandi atau Informasi pengenal Pribadi (PII) yang dikirim melalui koneksi dengan enkripsi Secure shell.

SSH memberikan izin kepada klien (pengguna) untuk menjalankan perintah dasar pada server jarak jauh; namun, SSH tidak memiliki kemampuan untuk mentransfer dan memanipulasi file. Untuk transfer data file yang aman dan operasi manipulasi file, SSH memerlukan pendekatan berlapis, yang berintegrasi dengan SFTP.

Bagaimana cara kerja Secure File Transfer Protocol?

SFTP memungkinkan pengguna untuk mengirim, menerima, dan mengelola berkas dan folder server, sehingga mengurangi risiko kebocoran informasi akibat koneksi yang diretas. SFTP mengenkripsi semua isi file dan perintah, sehingga tidak dapat dibaca selama proses transfer, untuk memastikan kepatuhan dalam transfer file.

Arsitektur klien-server

Protokol SFTP menggunakan model Arsitektur Klien-server SSH untuk komunikasi. Model arsitektur ini memberikan kontrol pada server atas koneksi, sumber daya, dan keamanan, meskipun klien memulai sesi.

Infrastruktur kunci publik dan privat

SFTP menggunakan kunci SSH publik dan individu untuk memproses autentikasi sesi antara klien dan server. Penggunaan infrastruktur kunci SSH akan memastikan beban minimal manajemen keamanan, yang hanya melibatkan klien SFTP dan server SFTP.

Port 22 secara default

SFTP menggunakan port 22 secara default untuk pengiriman data yang andal dengan memakai koneksi SSH melalui TCP. Namun, Anda bisa menamai port secara berbeda di SFTP, untuk menghindari kasus koneksi yang ada di port 22.

Penerusan transfer yang terputus

SFTP memungkinkan pengguna untuk melanjutkan Transfer File yang sebelumnya terjeda karena sesi yang terputus. Melanjutkan Transfer File meningkatkan produktivitas, bahkan dengan koneksi yang tidak stabil.

Apa saja perintah SFTP yang umum?

Pengguna dapat menjalankan perintah SFTP melalui antarmuka baris perintah (CLI) atau dengan mengikuti alur kerja klik-melalui dalam aplikasi yang dilengkapi dengan SFTP bawaan. Pengguna Windows, Mac, dan Linux semuanya dapat mengakses perintah SFTP melalui aplikasi shell. Berikut adalah beberapa perintah SFTP yang berfungsi bila menggunakan bash shell.

Sedang memulai dan menutup sesi SFTP

pengguna sftp @hostname misalnya sftp dan@example.com

Membuka koneksi SFTP baru di dalam server example.com. Perintah prompt di shell akan berubah menjadi sftp> untuk menunjukkan sesi telah dimulai. Ada berbagai opsi yang dapat Anda lengkapi dalam perintah ini, seperti:

  • -P [nomor] untuk menetapkan nomor port
  • -i [file] untuk mencantumkan file kunci pribadi, dan
  • -r untuk mengaktifkan transfer direktori rekursif.

sftp exit untuk menutup sesi SFTP.

Mentransfer file

get server_path_and_filename local_path menyalin file yang diberikan dari server ke direktori yang ditentukan.

misalnya dapatkan /projects/marketing/proposal.txt /newOpportunities

put local_path_and_filename server_path mentransfer file lokal ke direktori server yang diberikan.

misalnya put /finances/invoices/march.txt /proyek/pemasaran/pembayaran

Demikian pula, perintah reget dan reput perintah melanjutkan transfer yang terputus.

Manajemen file secara jarak jauh

  • chown user path untuk mengubah kepemilikan file atau folder pada alur yang diberikan di server ke pengguna yang ditentukan.
  • chmod number path mengubah izin file atau folder pada alur yang diberikan di server.
  • ls menunjukkan daftar file dan folder pada direktori server saat ini.
  • cd path menavigasi ke direktori yang telah diberikan di server.
  • mkdir dir_name untuk membuat folder baru di server.
  • rmdir dir_name untuk menghapus folder tertentu di server.
  • rename old_file_name new_file_name untuk mengganti nama file yang diberikan di server.
  • pwd untuk menunjukkan direktori saat ini di server.
  • lpwd untuk menunjukkan direktori lokal saat ini.

Bagaimana perbandingan SFTP dengan protokol transfer file lainnya?

SFTP adalah salah satu dari berbagai protokol transfer file standar.

SFTP vs. FTPS

FTP Secure (FTPS) menggunakan protokol Transport Layer Security (TLS) dan protokol Secure Socket Layer (SSL) di atas protokol File Transfer Protocol (FTP) untuk melakukan transfer file yang aman. Autentikasi dengan FTPS bergantung pada praktik manajemen sertifikat SSL. FTPS dianggap sudah tidak direkomendasikan.

FTPS dibangun berdasarkan FTP, sedangkan SFTP diperkenalkan untuk menggantikan FTP dengan arsitektur yang lebih aman. SFTP digunakan jauh lebih luas daripada FTPS saat ini, karena kemudahan, keamanan, dan dukungan cloud.

SFTP vs. TFTP

Trivial File Transfer Protocol (TFTP) adalah protokol ringan untuk mentransfer file yang menggunakan arsitektur klien-server. TFTP tidak dilengkapi dengan fitur keamanan bawaan, sehingga harus dilengkapi dengan protokol keamanan atau perlindungan tambahan untuk transfer file dalam lingkungan reguler.

Sementara SFTP digunakan dalam berbagai macam aplikasi, TFTP umumnya hanya digunakan secara langsung pada jaringan lokal yang aman saat menyiapkan atau melakukan booting perangkat keras, firmware, dan sistem operasi baru.

Apa saja penerapan terbaik dalam menggunakan SFTP?

Gunakan penerapan terbaik untuk manajemen kunci publik-pribadi, termasuk rotasi kunci dan penyimpanan aman di server SFTP. Pastikan server SFTP Anda selalu diperbarui dengan pembaruan keamanan dan patch, serta menggunakan enkripsi yang kuat seperti AES. Log pencatatan transfer file yang berhasil dan upaya akses yang gagal untuk deteksi anomali dan tanggapan.

Ingat bahwa SFTP hanya merupakan salah satu bagian dari keamanan jaringan. Firewall, sistem deteksi intrusi, dan langkah-langkah keamanan lainnya harus disesuaikan dengan arsitektur jaringan Anda yang spesifik.

Bagaimana Dukungan AWS dapat menunjang persyaratan penyimpanan file Anda?

Amazon menyediakan berbagai solusi penyimpanan file aman dan transfer file aman.

Amazon S3 adalah layanan penyimpanan objek yang dirancang untuk menyimpan dan mengambil data dalam jumlah berapa pun dari mana saja. Anda dapat menggunakannya untuk menyimpan dan mengakses data dalam jumlah berapa pun, termasuk file, kapan saja, dari mana saja, termasuk transfer file otomatis.

Amazon Elastic File System (EFS) menyediakan penyimpanan file cloud yang nirserver dan sepenuhnya elastis, yang memungkinkan Anda membuat sistem file yang dapat diakses oleh instans Amazon Elastic Compute Cloud (EC2) dan layanan AWS cloud lainnya. Sistem file tersebut juga mendukung semantik akses sistem file penuh, seperti konsistensi yang kuat dan penguncian file. Anda dapat berbagi data file tanpa menyajikan atau mengelola kapasitas dan kinerja penyimpanan.

AWS Transfer Family menyediakan dukungan yang sepenuhnya terkelola untuk mentransfer file secara aman melalui SFTP, AS2, FTPS, FTP, dan browser web langsung ke dalam dan dari Amazon S3 atau Amazon EFS. Anda dapat melakukan migrasi, otomatisasi, dan pemantauan alur kerja transfer file secara mulus dengan mempertahankan konfigurasi sisi klien yang ada untuk otentikasi, akses, dan firewall, sehingga tidak ada yang berubah bagi pelanggan, mitra, dan tim internal Anda, atau aplikasi mereka.

Mulailah menggunakan penyimpanan file di AWS dengan membuat akun gratis hari ini.