Chuyển đến nội dung chính
Giao thức Truyền tệp An toàn là gì? Tại sao Giao thức truyền tệp an toàn lại quan trọng? S trong SFTP là gì? Giao thức truyền tệp an toàn (SFTP) hoạt động như thế nào? Một số lệnh SFTP phổ biến là gì? So sánh SFTP với các giao thức truyền tệp khác Đâu là một số biện pháp tốt nhất để sử dụng SFTP? AWS có thể hỗ trợ các yêu cầu lưu trữ tệp của bạn như thế nào?

Giao thức Truyền tệp An toàn là gì?

Giao thức truyền tệp an toàn (SFTP) là một giao thức mạng tiêu chuẩn để truyền tệp an toàn giữa các hệ thống được kết nối. Giao thức mạng là một tập hợp các quy tắc được thiết lập hoạt động như một ngôn ngữ chung bất kể phần cứng hoặc phần mềm cụ thể được sử dụng bởi các thiết bị trên mạng. SFTP bổ sung xác thực và mã hóa để truyền tệp, cho phép các tổ chức chia sẻ tệp một cách an toàn và đáp ứng các yêu cầu tuân thủ quy định đối với dữ liệu tệp nhạy cảm.

Tại sao Giao thức truyền tệp an toàn lại quan trọng?

Bảo mật và bảo mật dữ liệu là những yêu cầu cơ bản để truyền tệp qua bất kỳ mạng nào, cho dù trong mạng cục bộ doanh nghiệp (LAN) hoặc qua Internet. Giao thức truyền tệp an toàn được sử dụng cùng với các giao thức bảo mật mạng phổ biến khác, chẳng hạn như HTTPS (Hypertext Transfer Protocol Secure), để đảm bảo bảo mật dữ liệu tệp ở cấp độ mạng.

SFTP được phát triển để thay thế Giao thức truyền tệp (FTP), một phương pháp truyền tệp truyền thống. Nó được sử dụng để chuyển các tệp nhạy cảm trong nhiều ứng dụng được sử dụng rộng rãi nhất trên thế giới, chẳng hạn như Git, VSCode, Ansible, WordPress và Bộ hỗ trợ truyền AWS.

S trong SFTP là gì?

SFTP còn được gọi là Giao thức truyền tệp SSH, do nó sử dụng giao thức kết nối Secure Shell (SSH). S có thể là viết tắt của cả Secure Shell và Secure Shell.

SSH

Giao thức SSH là một giao thức kết nối mật mã dựa trên xác thực cho truyền thông mạng. SSH xử lý vận chuyển dữ liệu an toàn, xác thực và kết nối qua TCP (Transmission Control Protocol). TCP là một trong những giao thức truyền tải internet chính.

SSH đảm bảo rằng bất kỳ bên nghe lén nào trên mạng giữa hai phía cũng không thể giải mã các thông tin liên lạc bảo mật được chia sẻ sau khi một phiên làm việc đã được thiết lập. Ví dụ, người nghe trên mạng sẽ không thể xem mật khẩu hoặc Thông tin nhận dạng cá nhân (PII) được gửi qua kết nối với mã hóa Secure Shell.

SSH cho phép máy khách (người dùng) thực thi các lệnh cơ bản trên máy chủ từ xa; tuy nhiên, SSH thiếu khả năng chuyển và thao tác các tệp. Để truyền dữ liệu tệp một cách an toàn và thực hiện các thao tác xử lý tệp, SSH yêu cầu một phương pháp tiếp cận nhiều lớp, kết hợp với SFTP.

Giao thức truyền tệp an toàn (SFTP) hoạt động như thế nào?

SFTP cho phép người dùng gửi, nhận, thao tác trên các tệp và thư mục máy chủ, giảm nguy cơ thông tin bị rò rỉ do kết nối bị xâm phạm. SFTP mã hóa tất cả nội dung tệp và lệnh, làm cho chúng không thể giải mã được trong quá trình chuyển tiếp, qua đó đảm bảo tuân thủ quy tắc truyền tệp.

Kiến trúc khách - chủ

Giao thức SFTP sử dụng mô hình kiến trúc máy khách-máy chủ SSH để giao tiếp. Mô hình kiến trúc này cho phép máy chủ kiểm soát các kết nối, tài nguyên và bảo mật, ngay cả khi phiên làm việc được khởi tạo từ phía máy khách.

Cơ sở hạ tầng khóa công cộng và khóa riêng tư

SFTP sử dụng khóa SSH công khai và riêng tư để xác thực các phiên giữa máy khách và máy chủ. Sử dụng cơ sở hạ tầng khóa SSH giúp đảm bảo chi phí quản lý bảo mật tối thiểu, qui trình này chỉ bao gồm máy khách SFTP và máy chủ SFTP.

Cổng 22 theo mặc định

SFTP sử dụng cổng 22 theo mặc định để phân phối dữ liệu đáng tin cậy với các kết nối SSH qua TCP. Tuy nhiên, trong SFTP có thể chỉ định một cổng khác, trong trường hợp cổng 22 đã có các kết nối đang tồn tại.

Tiếp tục tiến trình truyền bị gián đoạn

SFTP cho phép người dùng tiếp tục tiến trình truyền tệp đã bị tạm dừng trước đó do các phiên bị gián đoạn. Tiếp tục truyền tệp giúp nâng cao năng suất, ngay cả với các kết nối không ổn định.

Một số lệnh SFTP phổ biến là gì?

Người dùng có thể thực hiện các lệnh SFTP thông qua giao diện dòng lệnh (CLI) hoặc thông qua các quy trình thao tác trong ứng dụng có tích hợp sẵn SFTP. Người dùng Windows, Mac và Linux đều có quyền truy cập vào dòng lệnh SFTP thông qua ứng dụng shell. Dưới đây là một số lệnh SFTP hữu ích sử dụng bash shell.

Khởi tạo và đóng phiên SFTP

sftp user@hostname e.g. sftp dan@example.com

Mở kết nối SFTP mới trên máy chủ example.com. Câu lệnh trong shell sẽ thay đổi thành sftp> để cho biết phiên đã bắt đầu. Có một số tùy chọn bạn có thể thêm vào lệnh này, chẳng hạn như:

  • -P [number] để chỉ định số cổng
  • -i [file] để thêm tệp khóa riêng và
  • -r để bật chuyển thư mục đệ quy.

sftp exit đóng phiên SFTP.

Truyền tệp

get server_path_and_filename local_path sao chép tệp đã cho từ máy chủ về thư mục chỉ định.

ví dụ: get /projects/marketing/proposal.txt /newopportunities

put local_path_and_filename server_path truyền một tệp cục bộ lên thư mục đã cho trên máy chủ.

ví dụ: put /finances/invoices/march.txt /projects/marketing/payments

Tương tự, các lệnh reget reput tiếp tục các phiên truyền bị gián đoạn.

Quản lý tệp từ xa

  • chown user path thay đổi quyền sở hữu của tệp hoặc thư mục tại đường dẫn đã cho trên máy chủ sang người dùng được chỉ định.
  • chmod number path thay đổi quyền truy cập của tệp hoặc thư mục tại đường dẫn đã cho trên máy chủ
  • ls hiển thị danh sách các tệp và thư mục trong thư mục hiện tại trên máy chủ.
  • cd path điều hướng đến thư mục đã cho trên máy chủ
  • mkdir dir_name tạo một thư mục mới trên máy chủ.
  • rmdir dir_name xóa một thư mục đã cho trên máy chủ
  • rename old_file_name new_file_name đổi tên một tệp đã cho trên máy chủ.
  • pwd hiển thị thư mục hiện tại trên máy chủ.
  • lpwd hiển thị thư mục cục bộ hiện tại.

So sánh SFTP với các giao thức truyền tệp khác

SFTP là một trong một loạt các giao thức truyền tệp tiêu chuẩn.

SFTP so với FTPS

FTP Secure (FTPS) sử dụng giao thức Bảo mật lớp truyền tải (TLS) và giao thức Secure Socket Layer (SSL) trên đầu Giao thức truyền tệp để tiến hành truyền tệp an toàn. Xác thực với FTPS dựa trêncác quy trình quản lý chứng chỉ SSL. FTPS hiện được xem là hầu như đã lỗi thời.

FTPS được xây dựng trên FTP, trong khi SFTP được ra mắt để thay thế FTP bằng một kiến trúc an toàn hơn. Hiện nay, SFTP được sử dụng rộng rãi hơn nhiều so với FTPS do tính đơn giản, bảo mật và hỗ trợ đám mây.

SFTP so với TFTP

Trivial File Transfer Protocol (TFTP) là một giao thức nhẹ để truyền tệp sử dụng kiến trúc máy khách-máy chủ. TFTP không chứa bất kỳ biện pháp bảo mật tích hợp nào và do đó cần được bổ trợ bằng các giao thức bảo mật hoặc bảo vệ để truyền tệp trong môi trường thông thường.

Trong khi SFTP được sử dụng trong nhiều ứng dụng, TFTP thường chỉ được sử dụng trực tiếp trên mạng cục bộ, an toàn khi thiết lập hoặc khởi động phần cứng, firmware và hệ điều hành mới.

Đâu là một số biện pháp tốt nhất để sử dụng SFTP?

Sử dụng các phương pháp hiệu quả nhất để quản lý khóa công cộng-riêng tư, bao gồm luân chuyển khóa và lưu trữ an toàn trên máy chủ SFTP. Đảm bảo máy chủ SFTP của bạn luôn được cập nhật với các bản cập nhật và bản vá bảo mật, đồng thời sử dụng mã hóa mạnh như AES. Ghi nhật ký truyền tệp thành công và các nỗ lực truy cập không thành công để phát hiện và ứng phó với bất thường.

Hãy nhớ rằng SFTP chỉ là một phần của bảo mật mạng. Tường lửa, hệ thống phát hiện xâm nhập và các biện pháp bảo mật khác nên được điều chỉnh cho phù hợp với kiến trúc mạng cụ thể của bạn.

AWS có thể hỗ trợ các yêu cầu lưu trữ tệp của bạn như thế nào?

Amazon cung cấp một loạt các giải pháp lưu trữ tệp an toàn và truyền tệp an toàn.

Amazon S3 là dịch vụ lưu trữ đối tượng được xây dựng để lưu trữ và truy xuất bất kỳ lượng dữ liệu nào từ bất cứ nơi nào. Bạn có thể sử dụng nó để lưu trữ và truy xuất bất kỳ lượng dữ liệu nào, bao gồm cả tệp, bất cứ lúc nào, từ bất cứ đâu, bao gồm cả truyền tệp tự động.

Hệ thống tệp Amazon Elastic (EFS)cung cấp lưu trữ tệp đám mây hoàn toàn linh hoạt, phi máy chủ, cho phép bạn tạo các hệ thống tệp có thể truy cập được với các phiên bản Amazon Elastic Compute Cloud (EC2) và các dịch vụ đám mây AWS khác. Nó hỗ trợ đầy đủ các ngữ nghĩa truy cập hệ thống tệp, chẳng hạn như tính nhất quán mạnh và khóa tệp. Bạn có thể chia sẻ dữ liệu tệp mà không cần cung cấp hoặc quản lý dung lượng lưu trữ và hiệu suất.

Bộ hỗ trợ truyền AWS cung cấp khả năng hỗ trợ được quản lý toàn phần cho việc truyền tệp an toàn qua các giao thức SFTP, AS2, FTPS, FTP và trình duyệt web vào và ra khỏi Amazon S3 hoặc Amazon EFS. Bạn có thể di chuyển, tự động hóa và giám sát liền mạch các quy trình làm việc truyền tệp của mình bằng cách duy trì các cấu hình phía máy khách hiện có cho xác thực, truy cập và tường lửa. Vì vậy, không có gì thay đổi đối với khách hàng, đối tác và đội ngũ nội bộ hoặc ứng dụng của họ.

Bắt đầu sử dụng kho lưu trữ dữ liệu trên AWS bằng cách tạo tài khoản miễn phí ngay hôm nay.