Definição - o que significa o protocolo SFTP (Secure File Transfer Protocol)?
Secure File Transfer Protocol (SFTP) é um protocolo de arquivo para transferir arquivos grandes pela web. Ele se baseia no protocolo de transferência de arquivos (FTP) e inclui componentes de segurança Secure Shell (SSH).
Esse termo também é conhecido como Secure Shell (SSH) File Transfer Protocol.
Secure Shell é um componente criptográfico de segurança na Internet. SSH e SFTP foram projetados pela Internet Engineering Task Force (IETF) para maior segurança na web.
Definirtec explica Secure File Transfer Protocol (SFTP)
SFTP gráfico e de linha de comando
Existem duas maneiras diferentes de usar o SFTP como protocolo.
Interface gráfica do usuário
Um é por meio de uma interface gráfica de usuário (GUI), onde um programa abstrai o uso de SFTP visualmente para os usuários finais. Aqui, você geralmente pode arrastar e soltar arquivos ou usar os botões de controle para enviar arquivos com este protocolo pela Internet.
Os administradores que estão projetando sistemas para usuários finais normalmente usarão um método de GUI para ajudar outros a atingir os objetivos de uso do protocolo SFTP.
Método SFTP de linha de comando
Outra opção é usar um método SFTP de linha de comando. Isso geralmente é usado em um ambiente Linux. Com este tipo de configuração, o usuário deve digitar linhas de comando específicas para gerar o protocolo SFTP.
Para que SFTP é usado?
SFTP como sucessor do FTP é usado para muitas situações em que a segurança de arquivos é importante.
Um dos maiores é cumprir padrões como a Lei de Portabilidade e Acessibilidade de Seguro Saúde federal ou a Lei HIPAA que rege informações de saúde protegidas.
Qualquer empresa, mesmo um terceiro que trabalhe com um hospital ou provedor de saúde, deve manter sua PHI confidencial, e isso inclui durante sua transição por meio de redes em forma de pacote digital. É por isso que o SFTP pode ser útil para proteger esse tipo de dados.
SFTP é uma das várias opções para proteger os dados durante a transferência, para garantir que os hackers não os obtenham e que a empresa não cometa inadvertidamente uma violação da HIPAA se essa lei for aplicável.
O SFTP também pode satisfazer outros padrões de proteção de dados. Por exemplo, a regra geral de proteção de dados ou GDPR que rege os dados de usuários europeus pode exigir esse tipo de segurança.
O SFTP também pode ser útil em outras situações em que dados confidenciais precisam ser protegidos. Por exemplo, segredos comerciais podem não ser cobertos por nenhuma regra de privacidade de dados em particular, mas pode ser devastador para eles caírem em mãos erradas. Portanto, um usuário comercial pode usar o SFTP para transmitir arquivos contendo segredos comerciais ou outras informações semelhantes.
Um usuário particular pode querer criptografar suas comunicações também.
Noções básicas sobre SFTP e VPN
Alguns usuários que são relativamente novos no SFTP como protocolo perguntam se é preferível usar SFTP ou uma rede privada virtual (VPN).
Ambos os sistemas protegerão os dados, mas não são iguais. SFTP é um protocolo, enquanto VPN é um túnel criptografado seguro para dados. Com isso em mente, as informações podem ser enviadas usando o protocolo SFTP através de uma VPN, ou através de uma VPN como alternativa ao SFTP, ou através do SFTP como alternativa a uma VPN.
No entanto, a resposta à pergunta de segurança é que qualquer uma dessas abordagens fornece segurança por conta própria. Portanto, teoricamente falando, você não precisa de uma VPN para enviar arquivos por SFTP e mantê-los protegidos por esse padrão específico.
O uso de SSH e SFTP é parte de uma mudança radical em direção à segurança da Internet à medida que nos aproximamos da Web 3.0, a web semântica.