Ana İçeriğe Atla

Güvenli Dosya Aktarım Protokolü (SFTP) Nedir?

Bir AWS hesabı oluşturun
Güvenli Dosya Aktarım Protokolü Nedir? Güvenli Dosya Aktarım Protokolü neden önemlidir? SFTP'de S nedir? Güvenli Dosya Aktarım Protokolü nasıl çalışır? Bazı yaygın SFTP komutları nelerdir? SFTP ile diğer dosya aktarımı protokolleri arasındaki fark nedir? SFTP kullanımında en iyi uygulamalar nelerdir? AWS, dosya depolama gereksinimlerinizi nasıl destekleyebilir?

Güvenli Dosya Aktarım Protokolü Nedir?

Güvenli Dosya Aktarım Protokolü (SFTP), bağlı sistemler arasında dosyaların güvenli bir şekilde aktarılması için standart bir ağ protokolüdür. Ağ protokolü, ağdaki cihazlar tarafından kullanılan belirli donanım veya yazılımdan bağımsız olarak ortak bir dil görevi gören bir dizi yerleşik kuraldır. SFTP, dosya aktarımına kimlik doğrulama ve şifreleme ekleyerek kuruluşların dosyaları güvenli bir şekilde paylaşmasına ve hassas dosya verileri için mevzuata uygunluk gereksinimlerini karşılamasına olanak tanır.

Güvenli Dosya Aktarım Protokolü neden önemlidir?

Veri güvenliği ve gizliliği, bir kurumsal yerel alan ağı (LAN) içinde veya internet üzerinden herhangi bir ağ aracılığıyla dosya aktarımı için temel gereksinimlerdir. Güvenli Dosya Aktarım Protokolü, ağ düzeyinde dosya veri güvenliğini sağlamak için HTTPS (Köprü Metni Aktarım Protokolü Güvenli) gibi diğer yaygın ağ güvenlik protokolleriyle birlikte kullanılır.

SFTP, geleneksel bir dosya aktarım yöntemi olan Dosya Aktarım Protokolü (FTP) yerine geliştirilmiştir. Git, VSCode, Ansible, WordPress ve AWS Aktarım Çözümleri Ailesi gibi dünyanın en yaygın kullanılan uygulamalarının çoğunda hassas dosyaları aktarmak için kullanılır.

SFTP'de S nedir?

SFTP, Secure Shell (SSH) bağlantı protokolünü kullanması nedeniyle alternatif olarak SSH Dosya Aktarım Protokolü olarak bilinir. S hem Güvenli hem de Secure Shell anlamına gelebilir.

SSH

SSH protokolü, ağ iletişimi için kimlik doğrulama tabanlı bir şifreleme bağlantı protokolüdür. SSH, TCP (İletim Kontrol Protokolü) üzerinden güvenli veri aktarımı, kimlik doğrulama ve bağlantıları yönetir. TCP, ana internet aktarım protokollerinden biridir.

SSH, bir ağdaki iki taraf arasındaki herhangi bir dinleyicinin, bir oturum kurulduktan sonra paylaşılan, gizli iletişimleri deşifre edememesini sağlar. Örneğin, ağdaki bir dinleyici, Secure Shell şifrelemeli bir bağlantı üzerinden gönderilen şifreleri veya Kimliği Tanımlayabilecek Bilgileri (PII) görüntüleyemez.

SSH, istemciye (kullanıcıya) uzak bir sunucuda temel komutları yürütme izni verir ancak SSH, dosyaları aktarma ve değiştirme yeteneğinden yoksundur. Dosyaların güvenli veri aktarımı ve dosya değiştirme işlemleri için SSH, SFTP ile birlikte katmanlı bir yaklaşım gerektirir.

Güvenli Dosya Aktarım Protokolü nasıl çalışır?

SFTP, kullanıcıların sunucu dosyalarını ve klasörlerini göndermesine, almasına ve değiştirmesine olanak tanıyarak tehlikeye atılmış bir bağlantı nedeniyle sızdırılan bilgi riskini azaltır. SFTP, dosya aktarımı uyumluluğunda güvence sağlamak için tüm dosya içeriklerini ve komutlarını şifreleyerek aktarım sırasında çözülemez hale getirir.

İstemci-sunucu mimarisi

SFTP protokolü, iletişim için SSH istemci-sunucu mimarisi modelini kullanır. Bu mimari modeli, istemci bir oturum başlatsa bile sunucuya bağlantılar, kaynak sağlama ve güvenlik üzerinde denetim sağlar.

Genel ve özel anahtar altyapısı

SFTP, istemciler ve sunucular arasındaki oturumları doğrulamak için genel ve özel SSH anahtarlarını kullanır. SSH anahtar altyapısının kullanılması, yalnızca SFTP istemcisi ve SFTP sunucusunu içeren minimum güvenlik yönetimi yükü sağlar.

Varsayılan olarak 22 numaralı bağlantı noktası

SFTP, TCP üzerinden SSH bağlantılarıyla güvenilir veri iletimi için varsayılan olarak 22 numaralı bağlantı noktasını kullanır. Ancak, 22 numaralı bağlantı noktasında mevcut bağlantılar olması durumunda SFTP'de farklı bir bağlantı noktası adlandırmak mümkündür.

Kesintiye uğramış aktarımların sürdürülmesi

SFTP, kullanıcıların kesintiye uğramış oturumlar nedeniyle daha önce duraklatılmış dosya aktarımlarını sürdürmesini sağlar. Dosya aktarımlarını sürdürmek, dengesiz bağlantılarda bile üretkenliği artırır.

Bazı yaygın SFTP komutları nelerdir?

Kullanıcılar, SFTP komutlarını komut satırı arabirimi (CLI) aracılığıyla veya yerleşik SFTP'ye sahip bir uygulamada tıklama iş akışlarını takip ederek gerçekleştirebilir. Windows, Mac ve Linux kullanıcılarının tümü bir kabuk uygulaması aracılığıyla SFTP komut satırına erişebilir. İşte bash kabuğunu kullanan bazı yararlı SFTP komutları.

SFTP oturumunu başlatma ve kapatma

sftp user@hostname ör. sftp dan@example.com

example.com sunucusunda yeni bir SFTP bağlantısı açar. Kabuktaki komut istemi, oturumun başladığını belirtmek için sftp> olarak değişecektir. Bu komuta dahil edebileceğiniz çeşitli seçenekler vardır. Örneğin:

  • -P [numara]: bağlantı noktası numarası belirtmek için
  • -i [dosya]: özel anahtar dosyası eklemek için ve
  • -r: özyinelemeli dizin aktarımını açmak için.

sftp exit, bir SFTP oturumunu kapatır.

Dosyaları aktarma

get server_path_and_filename local_path, ilgili dosyayı sunucudan belirtilen dizine kopyalar.

ör. get /projects/marketing/proposal.txt /newopportunities

put local_path_and_filename server_path, yerel bir dosyayı ilgili sunucu dizinine aktarır.

ör. put /finances/invoices/march.txt /projects/marketing/payments

Benzer şekilde, reget ve reput komutları, kesintiye uğramış aktarımları devam ettirir.

Uzaktan dosya yönetimi

  • chown user path, sunucudaki ilgili yoldaki dosya veya klasörün sahipliğini belirtilen kullanıcıya değiştirir.
  • chmod number path, sunucudaki ilgili yoldaki dosya veya klasörün izinlerini değiştirir.
  • ls, geçerli sunucu dizinindeki dosya ve klasörlerin listesini gösterir.
  • cd path, sunucudaki verilen dizine gider.
  • mkdir dir_name, sunucuda yeni bir klasör oluşturur.
  • rmdir dir_name, sunucudaki belirli bir klasörü kaldırır.
  • rename old_file_name new_file_name, sunucudaki belirli bir dosyayı yeniden adlandırır.
  • pwd, sunucudaki geçerli dizini gösterir.
  • lpwd, geçerli yerel dizini gösterir.

SFTP ile diğer dosya aktarımı protokolleri arasındaki fark nedir?

SFTP, bir dizi standart dosya aktarımı protokolünden biridir.

SFTP ile FTPS karşılaştırması

FTP Secure (FTPS), güvenli dosya aktarımları gerçekleştirmek için Dosya Aktarımı Protokolü'nün üzerinde Aktarım Katmanı Güvenliği (TLS) protokolünü ve Güvenli Yuva Katmanı (SSL) protokolünü kullanır. FTPS ile kimlik doğrulama, SSL sertifika yönetimi uygulamalarına dayanır. FTPS, esas olarak kullanımdan kaldırılmış olarak kabul edilir.

FTPS, FTP üzerine inşa edilirken SFTP, FTP'yi daha güvenli bir mimariyle değiştirmek için tanıtılmıştır. SFTP; basitliği, güvenliği ve bulut desteği nedeniyle günümüzde FTPS'den çok daha yaygın olarak kullanılmaktadır.

SFTP ile TFTP karşılaştırması

Trivial File Transfer Protocol (TFTP), istemci-sunucu mimarisi kullanan dosyaları aktarmak için hafif bir protokoldür. TFTP herhangi bir yerleşik güvenlik önlemi içermez ve bu nedenle normal ortamlarda dosya aktarımları için güvenlik protokolleri veya korumalarla katmanlanması gerekir.

SFTP çok çeşitli uygulamalarda kullanılırken TFTP genellikle yeni donanım, ürün yazılımı ve işletim sistemleri kurarken veya önyüklenirken yalnızca doğrudan yerel, güvenli bir ağ üzerinde kullanılır.

SFTP kullanımında en iyi uygulamalar nelerdir?

SFTP sunucusunda anahtar döndürme ve güvenli depolama dahil olmak üzere genel-özel anahtar yönetimi için en iyi uygulamaları kullanın. SFTP sunucunuzun güvenlik güncellemeleri ve düzeltme ekleri ile her zaman güncel olduğundan, ayrıca AES gibi güçlü şifreleme kullandığından emin olun. Anormallik algılama ve yanıt için başarılı dosya aktarımlarını ve başarısız erişim girişimlerini günlüğe kaydedin.

SFTP'nin ağ güvenliğinin sadece bir parçası olduğunu unutmayın. Güvenlik duvarları, izinsiz giriş algılama sistemleri ve diğer güvenlik önlemleri, özel ağ mimarinize göre uyarlanmalıdır.

AWS, dosya depolama gereksinimlerinizi nasıl destekleyebilir?

Amazon, çeşitli güvenli dosya depolama ve güvenli dosya aktarımı çözümleri sunar.

Amazon S3 her yerden, her boyutta veri almak ve depolamak için oluşturulmuş bir nesne depolama hizmetidir. Otomatik dosya aktarımları dahil olmak üzere dosyaları da kapsayan istediğiniz miktarda veriyi istediğiniz zaman, her yerden depolamak ve almak için kullanabilirsiniz.

Amazon Elastic File System (EFS), Amazon Elastic Compute Cloud (EC2) bulut sunucuları ve diğer AWS bulut hizmetleri tarafından erişilebilen dosya sistemleri oluşturmanıza olanak tanıyan sunucusuz, tamamen esnek bulut dosya depolama alanı sağlar. Bu hizmet, yüksek tutarlılık ve dosya kilitleme gibi tam dosya sistemi erişim semantiğini de destekler. Depolama kapasitesini ve performansını sağlamadan veya yönetmeden dosya verilerini paylaşabilirsiniz.

AWS Aktarım Çözümleri Ailesi, dosyaları SFTP, AS2, FTPS, FTP ve web tarayıcıları üzerinden doğrudan Amazon S3 veya Amazon EFS içinde ve dışına güvenli bir şekilde aktarmak için tam olarak yönetilen destek sağlar. Doğrulama, erişim ve güvenlik duvarı için mevcut istemci tarafı yapılandırmalarının bakımını sağlayarak dosya aktarımı iş akışlarınızın geçişini, otomatikleştirilmesini ve izlenmesini sorunsuzca sağlayabilirsiniz. Böylece müşterileriniz, çözüm ortaklarınız, dahili ekipleriniz ve bu kişilerin uygulamaları için hiçbir şey değişmez.

Hemen ücretsiz bir hesap oluşturarak AWS'de dosya depolamayı kullanmaya başlayın.