Managed File Transfer - as questões-chave na escolha de uma solução MFT

Ao longo dos anos muitas empresas têm evoluído de usar o FTP para troca de arquivos para usar conseguiu transferência de arquivos de software (MFT). MFT software aborda muitas das coisas que estão faltando no protocolo FTP, incluindo mas não limitado a segurança, a integridade de dados, e automação de processos de negócio. Este artigo aborda algumas questões-chave que você deve se preocupar com ao avaliar um fornecedor de software MFT.

Chave suporte IssuesProtocol - A fim de integrar facilmente com parceiros comerciais uma solução MFT deve ser capaz de suportar os protocolos de transferência de arquivo: FTP, FTPS (FTP sobre SSL), SFTP (FTP sobre SSH) e HTTP / S.


Independência de plataforma - A maioria das empresas hoje rodar em uma variedade de servidores interligados em execução no Windows, Linux, Solaris e Mac OS X plataformas. Fornecedores MFT deve ser flexível o suficiente para ser implantado em qualquer sistema operacional. Isso permite que você implantar uma solução MFT para qualquer servidor que hospeda seus dados contra ser forçado a mover seus dados para um sistema operacional suportado pelo vendedor MFT.


Segurança de Dados - A capacidade de proteger dados tanto durante o trânsito e em repouso está rapidamente se tornando uma exigência para as organizações que hospedam dados altamente sensíveis. Protocolos de transferência de arquivos, tais como FTPS (FTP sobre SSL) e SFTP (FTP sobre SSH) pode ser usado para proteger os dados em trânsito, enquanto protocolos de criptografia como o PGP (Pretty Good Privacy) pode ser usado para proteger os dados em repouso. Proteger os dados em repouso garante que, mesmo se o servidor fosse comprometido os dados não puderam ser lidos sem a chave privada necessária para descriptografar os dados.


Gerenciamento de usuários e autenticação - Ferramentas para gerenciamento de usuários e acesso aos recursos deve ser fácil de usar e flexível o suficiente para atender as necessidades de sua organização. A fim de se integrar facilmente com as políticas de acesso existentes da empresa, fornecedores MFT deve ser capaz de autenticar usuários contra Single Sign-On (SSO) repositórios como bancos de dados relacionais, LDAP e Active Directory. Suporte para autenticação token secundário, como o endereço IP do usuário e / ou cliente SSL e certificados SSH também deve ser apoiada.


Manipulação de eventos e Automação de Processos - Capturando eventos e automatização de processos em resposta a esses eventos é muitas vezes o centro de qualquer solução MFT. Fornecedores MFT deve ser capaz de capturar uma grande variedade de eventos de transferência de arquivos e fornecer um conjunto comum de ações internas que podem ser executados em resposta a esses eventos. A capacidade de escrever suas próprias ações usando uma API também é uma grande vantagem, especialmente em organizações que tenham processos complexos ou regras de negócio que não podem ser facilmente criados usando as ações embutidas fornecidas pelo vendedor MFT.


Registro - Para as empresas públicas que precisam atender HIPAA e / ou Sarbanes-Oxley, é importante que um vendedor MFT ser capaz de registrar informações detalhadas sobre cada sessão de transferência de arquivo. Além de se reunir registro de requisitos de conformidade também pode ajudá-lo a identificar tendências de transferência de arquivos. Fornecedores MFT deve ser capaz de armazenar dados de log em ambos os arquivos e bancos de dados relacionais.


Reportagem - Respondendo a quem, o quê e quando é importante quando se considera qualquer solução MFT. Fornecedores MFT deve incluir built-in ferramentas de relatórios e relatórios padrão que permitem ver rapidamente quem está acessando o que e quando.


Integridade de dados - Ao transferir um arquivo, ele é uma idéia sempre bom para o cliente para solicitar uma verificação de checksum do servidor, a fim de verificar se o arquivo foi transferido sem qualquer tipo de corrupção de dados. Se a soma de verificação fornecido pelo servidor não corresponde ao esperado pelo cliente, então, a transferência pode ser reiniciado. Fornecedores MFT deve apoiar a verificação de checksum quando usando FTP e FTPS (FTP sobre SSL).


Retomar o apoio Transferência - No caso de uma transferência de arquivo é abortada devido a perda de conectividade ou abortada pelo usuário, cliente deve ser capaz de solicitar que o servidor retomar a transferência a partir do último byte recebido com sucesso. Isso é fundamental em organizações transferir arquivos muito grandes e / ou que têm acordos de nível de serviço que especificam os arquivos devem ser transferidos dentro de um período de tempo específico.


Transferências de servidores Iniciados - Na maioria dos casos, os parceiros comerciais serão upload de arquivos para você ou baixar arquivos de você. Estes são conhecidos como transferências iniciadas pelo cliente. No entanto, existem casos em que você pode querer ter o seu servidor MFT iniciar a transferência do arquivo no lado do servidor, o upload de um arquivo para o seu parceiro comercial (push) ou baixar um arquivo do seu parceiro comercial (pull) de forma programada ou orientado a eventos . Fornecedores MFT deve ser capaz de suportar transferências de servidores automatizados iniciados por FTP, FTPS (FTP sobre SSL) e SFTP. Fornecedores MFT também deve ser capaz de comunicar todos os dados que saem do servidor MFT como resultado de uma transferência de servidor iniciado. Em outras palavras, se um fornecedor de MFT é apenas registrando transferências iniciadas pelo cliente, então eles não estão vendo o quadro completo dos dados que entram e saem da sua organização.
...