GSS資安電子報0110期【落實 FTP 加密，資安健檢輕鬆過關， 防護再升級 ! (下)】

文章來源：叡揚資訊

面對資安健檢要求及常見FTP 安全問題，以下協助您提供最佳實務解決方案。

常見問題

• 1. 資料流向、軌跡記錄是否足夠？
• 2. 傳輸過程的加密以及檔案儲存時是否有落實加密？
• 3. 設定檔、程式碼是否皆無含有明碼帳密連線資訊？
• 4. 檔案使用權限的控管，是否夠嚴謹？
• 5. 最高權限帳號，是否有機制可控管？
• 6. DMZ 區檔案是否有保護機制？
• 7. 檔案傳輸的作業下，防火牆的通道管制是否夠安全？
• 8. Mail 檔案寄發作業，是否有管控郵件只能被收件者所取用的機制？

解決方案

利用Axway- SecureTransport 是個檔案集中式管理平台，將所有檔案匯集統一管控，在使用以及整合上極具彈性，讓企業內部、外部的檔案傳輸更加穩定，並且能有效提升檔案交換整體的安全性。

說明: 兩層式架構，防堵外部威脅

SecureTransport( 以下簡稱ST) 搭配在DMZ 區架設的SecureTransport Edge( 以下簡稱ST Edge)構成兩層式的架構，ST 為放置於內部的檔案交換平台，ST Egde 則是供外部連線的Proxy，扮演安全守門員角色。在內部的防火牆只需要開放單向port 讓ST 與ST Edge 互相溝通，加上ST 可提供黑白名單的設置與憑證管理，可有效防堵外部威脅。

安全的進行資料交換，有效的保護檔案

ST 支援多協定以及提供穩定的傳輸、完善的權限控管，平台上每位使用者皆有自己的獨立空間，彼此無法互相干擾，利用檔案繞送的機制，完成帳號與帳號、伺服器與伺服器間的檔案交換，並且可針對帳號、IP、目錄/ 檔案做交叉配合權限控管，另亦提供檔案落地儲存時加密( 就算是最高權限管理者也無法觀看檔案內容) 及PGP 加密... 等機制，有效防堵資料外洩的可能，讓檔案的保護更加完善。

廣面的應用，讓人與人間的傳輸更安全

ST 不僅僅可以被使用在系統對系統的檔案交換，也可以處理人與系統、人與人的檔案傳輸。在人對人的Mail 傳輸作業，ST 可與郵件伺服器做整合，訊息由郵件伺服器做發送，而附檔則由ST 將其轉換成一個連結，讓外部收件者連回伺服器取檔。