跳至主要內容

什麼是安全檔案傳輸通訊協定 (SFTP)?

建立 AWS 帳戶
什麼是安全檔案傳輸通訊協定? 為什麼安全檔案傳輸通訊協定如此重要? SFTP 中的 S 是指什麼? 安全檔案傳輸通訊協定如何運作? 一些常用的 SFTP 命令是什麼? SFTP 與其他檔案傳輸通訊協定相比如何? 使用 SFTP 時有哪些最佳實務? AWS 如何支援您的檔案儲存要求?

什麼是安全檔案傳輸通訊協定?

安全檔案傳輸通訊協定 (SFTP) 是一種標準網路通訊協定,用於在連線的系統之間安全傳輸檔案。網路通訊協定是一組已建立的規則,無論網路上的裝置使用何種特定硬體或軟體,這些規則都可以充當通用語言。SFTP 為檔案傳輸新增身分驗證和加密功能,讓組織能夠安全地分享檔案,並且符合敏感檔案資料的法規遵循要求。

為什麼安全檔案傳輸通訊協定如此重要?

資料安全性和保密性是透過任何網路傳輸檔案的基本要求,無論是在企業區域網路 (LAN) 內或網際網路上。安全檔案傳輸通訊協定與其他常見的網路安全通訊協定 (例如 HTTPS,超文字安全傳輸通訊協定) 一起使用,以確保網路層級的檔案資料安全性。

SFTP 開發用於取代檔案傳輸通訊協定 (FTP),後者是傳統的檔案傳輸方法。該方法用於在全球許多最廣泛使用的應用程式中傳輸敏感檔案,例如 Git、VSCode、Ansible、WordPress 和 AWS Transfer Family。

SFTP 中的 S 是指什麼?

由於 SFTP 使用 Secure Shell (SSH) 連線通訊協定,因此其也稱為 SSH 檔案傳輸通訊協定。S 可代表安全和 Secure Shell。

SSH

SSH 通訊協定是用於網路通訊的身分驗證型加密連線通訊協定。SSH 可透過 TCP (傳輸控制通訊協定) 處理安全的資料傳輸、身分驗證和連線。TCP 是主要的網際網路傳輸通訊協定之一。

SSH 確保網路上兩方之間的任何接聽程式在建立工作階段後都無法解密任何分享的機密通訊。例如,網路上的接聽程式將無法檢視透過使用 Secure Shell 加密的連線傳送的密碼或個人身分識別資訊 (PII)。

SSH 授予用戶端 (使用者) 在遠端伺服器上執行基本命令的許可;但是,SSH 缺乏傳輸和操控檔案的能力。為執行安全的檔案資料傳輸和檔案操控操作,SSH 需要採用與 SFTP 結合的分層方法。

安全檔案傳輸通訊協定如何運作?

SFTP 允許使用者傳送、接收和操控伺服器檔案與資料夾,從而降低因連線被入侵而洩漏資訊的風險。SFTP 會加密所有檔案內容和命令,使它們在傳輸過程中無法破譯,以確保檔案傳輸合規性。

用戶端-伺服器架構

SFTP 通訊協定使用 SSH 用戶端-伺服器架構模型進行通訊。即使用戶端啟動工作階段,此架構模型仍可讓伺服器控制連線、資源分配和安全性。

公有和私有金鑰基礎設施

SFTP 使用公有和私有 SSH 金鑰來驗證用戶端和伺服器之間的工作階段。使用 SSH 金鑰基礎設施可確保盡可能降低安全管理負擔,其中僅涉及 SFTP 用戶端和 SFTP 伺服器。

預設連接埠 22

依預設,SFTP 利用連接埠 22,藉助透過 TCP 的 SSH 連線進行可靠的資料傳遞。但是,如果連接埠 22 上目前有連線,則可以在 SFTP 中命名不同的連接埠。

恢復中斷的傳輸

SFTP 允許使用者恢復先前因工作階段中斷而暫停的檔案傳輸。即使連線不穩定,恢復檔案傳輸也可提高生產力。

一些常用的 SFTP 命令是什麼?

使用者可以透過命令列介面 (CLI) 執行 SFTP 命令,或者透過在內建 SFTP 的應用程式中遵循點選工作流程來執行 SFTP 命令。Windows、Mac 和 Linux 使用者都可以透過 Shell 應用程式存取 SFTP 命令行。以下是一些使用 bash Shell 的有用 SFTP 命令。

啟動和關閉 SFTP 工作階段

sftp user@hostname,例如 sftp dan@example.com

在 example.com 伺服器上開啟新的 SFTP 連線。Shell 中的命令提示符將變更為 sftp> 以指示工作階段已開始。您可以在此命令中包含各種選項,例如:

  • -P [number],指定連接埠編號
  • -i [file],包含私有金鑰檔案,以及
  • -r,開啟遞迴目錄傳輸。

sftp exit 關閉 SFTP 工作階段。

傳輸檔案

get server_path_and_filename local_path 將給定的檔案從伺服器複製到指定的目錄。

例如,get /projects/marketing/proposal.txt /newopportunities

put local_path_and_filename server_path 將本機檔案傳輸到給定的伺服器目錄。

例如,put /finances/invoices/march.txt /projects/marketing/payments

同樣,regetreput 命令恢復中斷的傳輸。

遠端檔案管理

  • chown user path 將伺服器上給定路徑的檔案或資料夾的擁有權變更為指定的使用者。
  • chmod number path 變更伺服器上給定路徑中檔案或資料夾的許可。
  • ls 顯示目前伺服器目錄中的檔案和資料夾清單。
  • cd path 瀏覽至伺服器上給定的目錄。
  • mkdir dir_name 在伺服器上建立新資料夾。
  • rmdir dir_name 移除伺服器上給定的資料夾。
  • rename old_file_name new_file_name 重新命名伺服器上的給定檔案。
  • pwd 顯示伺服器上目前的目錄。
  • lpwd 顯示目前的本機目錄。

SFTP 與其他檔案傳輸通訊協定相比如何?

SFTP 是一系列標準檔案傳輸通訊協定之一。

SFTP 與FTPS

安全 FTP (FTPS) 在檔案傳輸通訊協定頂端使用 Transport Layer Security (TLS) 通訊協定和 Secure Socket Layer (SSL) 通訊協定來執行安全的檔案傳輸。使用 FTPS 進行的身分驗證依賴於 SSL 憑證管理實務。FTPS 被視為基本上已棄用。

FTPS 在 FTP 基礎上建置,而引入 SFTP 的目的是使用更安全的架構取代 FTP。由於其簡單性、安全性和雲端支援,SFTP 現今比 FTPS 得到更廣泛的使用。

SFTP 與TFTP

Trivial File Transfer Protocol (TFTP) 是一種利用用戶端伺服器架構的檔案傳輸輕量級通訊協定。TFTP 不包含任何內建的安全措施,因此必須對常規環境中的檔案傳輸採取分層安全通訊協定或保護措施。

SFTP 有著廣泛的應用領域,但在設定或啟動新硬體、韌體和作業系統時,通常僅直接在安全的本機網路上使用 TFTP。

使用 SFTP 時有哪些最佳實務?

使用公有-私有金鑰管理的最佳實務,包括 SFTP 伺服器上的金鑰輪換和安全儲存。確保您的 SFTP 伺服器始終具有最新的安全性更新和修補程式,並且使用強大的加密,例如 AES。記錄成功的檔案傳輸和失敗的存取嘗試,以進行異常偵測和回應。

請記住,SFTP 僅是網路安全性的一環。應根據您的特定網路架構量身打造防火牆、入侵偵測系統和其他安全措施。

AWS 如何支援您的檔案儲存要求?

Amazon 提供一系列安全檔案儲存和安全檔案傳輸解決方案。

Amazon S3 是專為從任何位置存放和擷取任何資料量所建立的物件儲存。您可以隨時使用該服務從任何位置 (包括自動化檔案傳輸) 儲存和擷取任何數量的資料,包括檔案。

Amazon Elastic File System (EFS) 提供無伺服器、完全彈性的雲端檔案儲存,可讓您建立 Amazon Elastic Compute Cloud (EC2) 執行個體和其他 AWS 雲端服務可存取的檔案系統。該服務支援完整的檔案系統存取語意,例如,高一致性和檔案鎖定。您無需佈建或管理儲存容量及效能,即可分享檔案資料。

AWS Transfer Family 提供全受管的支援,可透過 SFTP、AS2、FTPS、FTP 和 Web 瀏覽器安全地將檔案直接傳入和傳出 Amazon S3 或 Amazon EFS。您可保留現有用於驗證、存取及防火牆的用戶端組態,無縫遷移、自動化和監控檔案傳輸工作流程,無論是對客戶、合作夥伴及內部團隊,或其應用程式都不需要任何改變。

立即建立免費帳戶,開始在 AWS 上進行檔案儲存。