Managed File Transfer - die wichtigsten Fragen bei der Auswahl eines MFT-Lösung

Im Laufe der Jahre haben viele Unternehmen von der Nutzung FTP, um Dateien zur Verwendung von Managed File Transfer (MFT)-Software austauschen entwickelt. MFT-Software behebt viele der Dinge, die in der FTP-Protokoll einschließlich fehlen, aber nicht, um die Sicherheit, Datenintegrität und Automatisierung von Geschäftsprozessen beschränkt. Dieser Artikel beschreibt einige der wichtigsten Punkte, die Sie mit bei der Beurteilung eines MFT Softwarehersteller befassen sollten.

Key IssuesProtocol Unterstützung - Um eine einfache Integration mit Handelspartnern eine MFT-Lösung in der Lage sein, die folgenden File-Transfer-Protokolle unterstützen sollte: FTP, FTPS (FTP über SSL), SFTP (FTP über SSH) und HTTP / S.


Plattformunabhängigkeit - Die meisten Unternehmen heute auf einer Vielzahl von miteinander verbundenen Servern unter Windows, Linux, Solaris und Mac OS X-Plattformen ausgeführt werden. MFT-Anbieter sollten flexibel genug sein, um jedem Betriebssystem eingesetzt werden. Dies ermöglicht Ihnen, eine MFT-Lösung zu jedem Server, die Ihre Daten Gastgeber gegenüber gezwungen, Ihre Daten auf einem Betriebssystem von der MFT Anbieter unterstützt bewegen einzusetzen.


Data Security - Die Fähigkeit, Daten sowohl während des Transports und in Ruhe zu schützen ist schnell zu einer Voraussetzung für Organisationen, die hochsensible Daten zu hosten. File-Transfer-Protokolle wie FTPS (FTP über SSL) und SFTP (FTP über SSH) können verwendet werden, um Daten bei der Übertragung zu schützen, während Verschlüsselung Protokolle wie PGP (Pretty Good Privacy) verwendet werden, um Daten im Ruhezustand zu schützen werden. Schutz von Daten im Ruhezustand sorgt dafür, dass selbst wenn Ihr Server waren kompromittiert werden die Daten nicht ohne den privaten Schlüssel benötigt, um die Daten entschlüsseln gelesen werden.


User Management und Authentifizierung - Tools zur Verwaltung von Benutzern und Zugang zu Ressourcen muss einfach zu bedienen, aber flexibel genug, um die Anforderungen Ihrer Organisation zu erfüllen. Um problemlos mit bestehenden Unternehmen Zugang zu integrieren, sollten MFT-Anbieter in der Lage sein, um Benutzer anhand Single Sign-on (SSO)-Repositories wie relationale Datenbanken, LDAP und Active Directory authentifizieren. Unterstützung für sekundäre Token-Authentifizierung wie IP-Adresse und / oder Client-SSL-und SSH-Zertifikate sollten auch unterstützt werden.


Event-Handling und Prozessautomatisierung - Capturing Veranstaltungen und Automatisierung von Prozessen in Reaktion auf diese Ereignisse ist oft das Herz eines jeden MFT-Lösung. MFT Anbieter sollten in der Lage, eine breite Vielfalt von Dateiübertragung Ereignisse zu erfassen und einen Satz von gemeinsamen integrierten Aktionen, die als Reaktion auf diese Ereignisse ausgeführt werden können. Die Fähigkeit, das eigene Handeln mit einer API zu schreiben, ist auch ein großes Plus, vor allem in Organisationen, die komplexe Prozesse oder Geschäftsregeln, die nicht einfach erstellt werden können mit Hilfe der integrierten Aktionen von der MFT Anbieter bereitgestellt haben.


Logging - Für die öffentlichen Unternehmen, die HIPAA und / oder Sarbanes-Oxley Anforderungen gerecht zu werden, ist es wichtig, dass ein MFT Anbieter in der Lage, detaillierte Informationen zu jedem Dateiübertragungssitzung anmelden kann. Neben Treffen Compliance-Anforderungen Protokollierung kann auch Ihnen helfen, Dateiübertragung Trends zu erkennen. MFT-Anbieter sollten in der Lage sein Log-Daten in beiden Dateien und relationalen Datenbanken zu speichern.


Reporting - Die Beantwortung der, wer, was und wann ist wichtig, wenn man eine MFT-Lösung. MFT-Anbieter sollten integrierte Reporting-Tools und Standard-Reports, die Sie schnell sehen, wer Zugriff auf was und wann zu ermöglichen.


Data Integrity - Bei der Übertragung einer Datei ist es ein oft gute Idee für den Client, um eine Überprüfung der Prüfsumme vom Server anfordern, um zu überprüfen, dass die Datei ohne Datenverlust übertragen wurde. Wenn die Prüfsumme vom Server bereitgestellte nicht für das von dem Client erwartet, dann ist die Übertragung neu gestartet werden kann. MFT-Anbieter sollten unterstützt Prüfsummenverifizierung bei der Verwendung von FTP-und FTPS (FTP über SSL)-Protokolle.


Fortsetzen Transferträger - Im Falle, dass eine Datenübertragung abgebrochen wird durch den Verlust der Konnektivität oder Abbruch durch den Benutzer, Client sollte um anzufordern, dass der Server die Übertragung beginnend mit dem letzten Byte erfolgreich empfangen fortzusetzen. Dies ist wichtig, in Organisationen Übertragung sehr großer Dateien und / oder die eine Service-Level-Vereinbarungen, die Dateien innerhalb eines bestimmten Zeitraums übertragen werden müssen angeben.


Server Initiiert Transfers - In den meisten Fällen Handelspartner werden Hochladen von Dateien an Sie oder das Herunterladen von Dateien von Ihnen. Diese werden als Client initiiert Transfers bekannt. Es gibt jedoch Fälle, in denen Sie Ihre MFT Server initiieren die Dateiübertragung auf der Server-Seite, Hochladen einer Datei auf Ihrem Handelspartner (push) oder das Herunterladen einer Datei von Ihrem Handelspartner (Zug) auf einer geplanten oder ereignisgesteuerte Basis kann . MFT-Anbieter sollten in der Lage sein, um automatisierte Server initiiert Transfers per FTP, FTPS (FTP über SSL) und SFTP-Protokolle unterstützt. MFT Anbieter sollte auch in der Lage, bei den Daten, die die MFT Server als Ergebnis einer Übertragung Server initiiert verlässt hinweisen. In anderen Worten, wenn ein MFT Verkäufer nur Protokollierung Client initiiert Transfers dann sind sie nicht zu sehen, das vollständige Bild der Daten Betreten und Verlassen Ihrer Organisation.

...