Sicheres Dateiübertragungsprotokoll (sftp)

Definition - Was bedeutet SFTP (Secure File Transfer Protocol)?

Das Secure File Transfer Protocol (SFTP) ist ein Dateiprotokoll zum Übertragen großer Dateien über das Web. Es baut auf dem File Transfer Protocol (FTP) auf und enthält SSH-Sicherheitskomponenten (Secure Shell).

Dieser Begriff wird auch als SSH-Dateiübertragungsprotokoll (Secure Shell) bezeichnet.

Secure Shell ist eine kryptografische Komponente der Internetsicherheit. SSH und SFTP wurden von der Internet Engineering Task Force (IETF) für mehr Web-Sicherheit entwickelt.

Technische.me erklärt das Secure File Transfer Protocol (SFTP)

Grafik- und Befehlszeilen-SFTP

Es gibt zwei verschiedene Möglichkeiten, SFTP als Protokoll zu verwenden.

Grafische Benutzeroberfläche

Eine davon ist eine grafische Benutzeroberfläche (GUI), über die ein Programm die Verwendung von SFTP für Endbenutzer visuell abstrahiert. Hier können Sie häufig Dateien per Drag & Drop verschieben oder mithilfe von Steuertasten Dateien mit diesem Protokoll über das Internet senden.

Administratoren, die Systeme für Endbenutzer entwerfen, verwenden normalerweise eine GUI-Methode, um anderen zu helfen, die Verwendungsziele des SFTP-Protokolls zu erreichen.

Befehlszeilen-SFTP-Methode

Eine andere Option ist die Verwendung einer Befehlszeilen-SFTP-Methode. Dies wird häufig in einer Linux-Umgebung verwendet. Bei dieser Art der Einrichtung muss der Benutzer bestimmte Befehlszeilen eingeben, um das SFTP-Protokoll zu generieren.

Wofür wird SFTP verwendet?

SFTP als Nachfolger von FTP wird in vielen Situationen verwendet, in denen die Dateisicherheit wichtig ist.

Eine der wichtigsten ist die Einhaltung von Standards wie dem Bundesgesetz über die Portabilität und Zugänglichkeit von Krankenversicherungen oder dem HIPAA-Gesetz, das geschützte Gesundheitsinformationen regelt.

Jedes Unternehmen, auch ein Dritter, der mit einem Krankenhaus oder einem Gesundheitsdienstleister zusammenarbeitet, muss seine PHI vertraulich behandeln, und dies gilt auch für den Übergang durch Netzwerke in digitaler Paketform. Aus diesem Grund kann SFTP bei der Sicherung dieser Art von Daten hilfreich sein.

SFTP ist eine von mehreren Möglichkeiten, um diese Daten bei der Übertragung abzuschirmen, um sicherzustellen, dass Hacker sie nicht erhalten und dass das Unternehmen nicht unabsichtlich einen HIPAA-Verstoß durchführt, wenn dieses Gesetz gilt.

SFTP kann auch andere Datenschutzstandards erfüllen. Beispielsweise kann die Allgemeine Datenschutzregel oder DSGVO, die die Daten europäischer Benutzer regelt, diese Art von Sicherheit erfordern.

SFTP kann auch in anderen Situationen nützlich sein, in denen sensible Daten geschützt werden müssen. Zum Beispiel werden Geschäftsgeheimnisse möglicherweise nicht durch eine bestimmte Datenschutzregel abgedeckt, aber es kann verheerend sein, wenn sie in die falschen Hände geraten. Daher kann ein Geschäftsbenutzer SFTP verwenden, um Dateien zu übertragen, die Geschäftsgeheimnisse oder ähnliche Informationen enthalten.

Ein privater Benutzer möchte möglicherweise auch seine Kommunikation verschlüsseln.

Grundlegendes zu SFTP und VPN

Einige Benutzer, die mit SFTP als Protokoll relativ neu sind, fragen, ob es vorzuziehen ist, SFTP oder ein virtuelles privates Netzwerk (VPN) zu verwenden.

Beide Systeme schützen Daten, sind jedoch nicht identisch. SFTP ist ein Protokoll, während VPN ein sicherer verschlüsselter Tunnel für Daten ist. In diesem Sinne können Informationen mithilfe des SFTP-Protokolls über ein VPN oder über ein VPN als Alternative zu SFTP oder über SFTP als Alternative zu einem VPN gesendet werden.

Die Antwort auf die Sicherheitsfrage lautet jedoch, dass jeder dieser Ansätze für sich genommen Sicherheit bietet. Theoretisch benötigen Sie also kein VPN, um Dateien über SFTP zu senden und sie für diesen bestimmten Standard sicher zu machen.

Die Verwendung von SSH und SFTP ist Teil eines grundlegenden Wandels in Richtung Internetsicherheit, wenn wir uns Web 3.0, dem Semantic Web, nähern.