6 най-добри криптирани услуги за споделяне на файлове

Бизнес процесите и вземането на решения изискват информация като вход. Въпреки че базите данни имат иновативно споделяне на данни, голяма част от важната информация, която трябва да циркулира, за да поддържате бизнеса си работещ, все още е базирана на файлове.

Трябва да споделяте файлове вътрешно и също да изпращате файлове, съдържащи основни бизнес документи, до клиенти и доставчици. Ако обработвате кредитни карти или имате някакво участие в здравния сектор на САЩ, тогава трябва да сте особено внимателни с това как боравите с файлове, които съдържат Лична информация (PII) . По същия начин фирмите, които търгуват в ЕС, трябва да осигурят и проследят файлове, съдържащи PII, и да контролират къде се намират физически получателите на файловете.

Ето нашия списък с шестте най-добри криптирани услуги за споделяне на файлове:

1. SolarWinds Serv-U управляван сървър за прехвърляне на файлове ИЗБОР НА РЕДАКТОРАТази файлова сървърна система защитава качванията и създава защитена услуга за разпространение на файлове чрез връзки за достъп до файлове на сървъра. Работи на Windows Server и Linux. Вземете 14-дневен безплатен пробен период.
2. files.com (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД) Облачна платформа за управление на файлове, която позволява криптирани трансфери, защитено съхранение, сътрудничество и споделяне на връзки.
3. ExaVault (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)Абонаментна услуга, която предоставя място за съхранение и структура на потребителския акаунт, която позволява на потребителите да защитават файлове и да предоставят достъп на други за сътрудничество.
4. Citrix ShareFile Тази облачна платформа включва криптиране за прехвърляне на файлове, съхранение и споделяне на връзки и може също да изпълнява автоматизация на процеси.
5. FTP днес Сигурна платформа за файлов сървър, базирана в облака, която прилага криптиране на всички аспекти на споделянето на файлове.
6. Трезорит Облачна платформа, която управлява сигурно разпространение на файлове и сътрудничество и включва криптирано пространство за съхранение.

Има много въпроси, които трябва да покриете, когато оценявате услугите за споделяне на файлове за използване от вашата компания. Трябва да гарантирате, че информацията стига там, където е необходима, без да нарушава законите и индустриалните стандарти. Информационна сигурност е важен приоритет и споделянето на криптирани файлове е фундаментално за тази цел.

Криптиране за системи за споделяне на файлове

Има три точки на уязвимост за файлове в системи за споделяне на файлове. Това са, когато файлът е в транзит, когато файлът е в покой и когато файлът е отворен за преглед през уеб браузър . Така че има два вида криптиране, които трябва да се проучат, като се имат предвид криптирани системи за споделяне на файлове.

Има добре установени протоколи за предаване на файлове. Най-старият достъпен протокол за преместване на файлове се нарича Протокол за прехвърляне на файлове (FTP) . Тази система обаче не е криптирана и не е защитена. Най-често използваните защитени протоколи, използвани за предаване на файлове, са SSH протокол за прехвърляне на файлове , който е известен също като Протокол за защитен трансфер на файлове (SFTP), и на Защитен протокол за прехвърляне на файлове (FTPS) .

Защитата, вградена в SFTP, се извиква Сигурна обвивка . Това всъщност е протокол за защитен отдалечен достъп, но има вграден протокол за предаване на файлове, който прилага криптиране, което се установява от SSH към пакетите за предаване на файлове, които се случват в рамките на SSH сесия. Системата за прехвърляне на файлове не изисква отдалечена терминална сесия, за да бъде действително отворена.

FTPS използва същите услуги за удостоверяване и криптиране, използвани за HTTPS . Системата HTTPS е методът, който прави предаванията на уеб страници достатъчно сигурни, че данните за банковата сметка и кредитната карта могат да се предават по интернет без страх от кражба на данни. Тази защитна система се нарича Сигурност на транспортния слой (TLS) .

Има много системи за криптиране, които могат да се използват за защита на файлове на сървър. Най-силният вероятно е Разширена система за криптиране (AES) . Този шифър се счита за неразбиваем в най-силната си форма, която включва ключ за криптиране с дължина 256 бита. Дори по-слабият 128-битов ключ ще отнеме години за разбиване чрез пермутация и проба и грешка, което се нарича „ атака с груба сила .” Така че, AES със 128-битов ключ също е ефективно неразбиваем.

Много криптирани услуги за споделяне на файлове укрепват сигурността, като задържат всички файлове на сървър и не позволяват преместването им. Вместо да изпрати файл до получател, системата изпраща този човек връзка към местоположението на файла на сървъра. След това получателят преглежда съдържанието на файла чрез уеб браузър, вместо да го копира. Показването на файл в браузър изисква съдържанието на файла да бъде изпратено до този браузър. Това създава точка на уязвимост, защото шпионите биха могли прихване предаването . За да се осигури сигурност, тези предавания са защитени от HTTPS, който използва защитната система TLS.

Най-добрите криптирани услуги за споделяне на файлове

Изискването за поддържане на потока на информацията, за да се поддържа бизнеса, като същевременно се ограничава достъпът до определени данни, е трудна комбинация от приоритети. Шифроване на файлове гарантира, че само упълномощен персонал и външни заинтересовани страни могат да виждат данните. Шифроването гарантира поверителност, защото това означава, че притежаването на файла не е достатъчно, вие също трябва да можете да го декриптирате, преди съдържанието да има смисъл.

Така че криптирането върви дълъг път към изпълнение на изискването за защита на информацията от кражба. Това обаче измества фокуса на мерките за сигурност от достъпа до файла към достъпа до системата за криптиране.

Ефективното криптиране на данни е трудно за управление. Следователно използването на пакет за управление на файлове, който има вграден контрол на ключ за шифроване, е подходящо най-ефикасното решение на разположение. Тези системи могат да се свържат с вашите съществуващи системи за управление на права за достъп, за да направят защитеното споделяне на файлове още по-управляемо.

Какво трябва да търсите в криптирани услуги за споделяне на файлове?

Ние прегледахме пазарните опции за криптирани услуги за споделяне на файлове въз основа на следните критерии:

• Система за управление на сигурността, която прилага сигурно криптиране, което е включено в услугата за споделяне на файлове
• Сигурното разпространение на ключове за криптиране и декриптиране
• Услуга, която по желание може да се интегрира със съществуващи системи за управление на правата за достъп
• Сигурни механизми за прехвърляне на файлове
• Сигурност при съхранение
• Безплатна пробна или демо версия за оценка без риск
• Добра комбинация от функции на справедлива цена, която представлява стойност за парите.

Ан криптирана услуга за споделяне на файлове трябва да позволява лесен достъп до файлове от оторизирани потребители, като същевременно блокира други. Необходимо е също така да се гарантира, че тези, на които е разрешен достъп, използват само по подходящ начин информацията, която тези файлове съдържат.

Контролът върху правилното използване трябва да се осъществява чрез фирмена политика и сигурни работни практики. Услугата за споделяне на криптирани файлове обаче трябва да допринесе за тези практики. Това се постига чрез записване на всички действия и въвеждане на процеси, които поддържат проследяването на разкриване на данни. Взехме под внимание всички тези фактори, когато проучвахме пазара за сигурни инструменти за управление на файлове.

1. SolarWinds Serv-U управляван сървър за прехвърляне на файлове (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

Управляван сървър за трансфер на файлове Serv-Uе софтуерен пакет, който създава защитен файлов сървър за вашата организация. Системата създава централно хранилище на файлове, които могат да бъдат безопасно разпространявани или достъпни от екипи от тяхното централно местоположение. Софтуерът може да управлява конфигурациите на SAN и NAS файловия сървър.

Основни функции:

• Самостоятелен хостинг
• Добър за SAN и NAS
• Криптирани трансфери
• Защита за файлове
• Интегрира се с Active Directory

Мерките за сигурност, вградени в сървъра за управляван трансфер на файлове Serv-U, са подходящи за използване от фирми, които трябва да спазват PCI DSS , HIPAA , FISMA , или SOX . Тези мерки са комбинация от контрол на достъпа, криптиране и регистриране на активността.

Прехвърлянето на файлове към файловия сървър е защитено от SFTP или FTPS , които включват криптиране. Разходите за криптиране не поставят ограничения на производителността на услугата – файловете могат да бъдат до 3 GB в размер. Услугата също така е в състояние да прехвърли обемите трафик, генериран от синхронизирането.

Сървърът за управляван файлов трансфер не налага криптиране на файловете, съхранявани на сървъра. Въпреки това, тъй като това е вътрешна система, контролите на физическия достъп до сървъра и процесите за достъп до акаунта компенсират този недостатък. Корпоративните потребители се нуждаят от акаунти за достъп до файлове на сървъра. Въпреки това, този контрол на достъпа може да бъде интегриран с услугите за управление на потребители на вашето съществуващо Активна директория или LDAP системи.

Споделянето на файлове се осъществява чрез защитено изпращане на връзки. Всички потребители могат да бъдат оторизирани чрез техните имейл адреси. Собственикът на файла може да посочи нивото на достъп, което получателят получава и този достъп може лесно да бъде отменен от собственика на файла или системния администратор. Потребителите имат достъп до файлове през всеки браузър или чрез специално мобилно приложение. Това налага HTTPS криптиране на връзката.

Файловете могат да се качват чрез всеки защитен клиент за прехвърляне на файлове. Сайтът Serv-U включва защитен FTP клиент за изтегляне. Този клиент може да използва SFTP и FTPS защита, като налага криптиране на всички прехвърляния на файлове към сървъра Serv-U във вашия център за данни.

Професионалисти:

• Съответствие с PCI DSS, HIPAA, FISMA и SOX
• Интегрирането с Active Directory и други LDAP услуги ви позволява да обедините контролите за достъп до файлове
• Регистриране на активността, свързано с потребителския акаунт
• Покана за връзка за споделяне на файлове
• Потребителски контрол върху разрешенията за файлове на поканените

Минуси:

• Не е SaaS пакет

Сървърът за управляван трансфер на файлове Serv-U е достъпен за Windows сървър и Linux и се предлага на а14-дневен безплатен пробен период.

ИЗБОР НА РЕДАКТОРИТЕ

SolarWinds Serv-U управляван сървър за прехвърляне на файлове е нашият избор номер едно за криптирана услуга за споделяне на файлове, защото ви позволява да настроите свой собствен защитен файлов сървър за корпоративно споделяне на файлове. Системата прилага криптиране за прехвърляне на файлове и позволява достъп до файлове в централното файлово хранилище чрез защитено изпращане на връзки. Прегледът на файлове е защитен отHTTPSс неговитеRSA криптиране.

Вземете 14-дневен безплатен пробен период: solarwinds.com/serv-u-managed-file-transfer-server/registration

Операционна система: Windows Server и Linux

две. files.com (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

files.comе облачна платформа която предоставя функция за файлов сървър за своите клиенти. Всеки акаунт в системата Files.com получава сигурна зона от пространство за съхранение на сървъра за съхранение на файлове. Има администраторски акаунт, за да започнете опита на клиента с услугата. Администраторът може да настрои индивидуални сметки за потребителите на бизнеса. Паролите за тези акаунти се пазят поверителни в шифрован хранилище за пароли и дори администраторът на акаунта не може да ги прочете.

Основни функции:

• Облачна платформа
• Включено място за съхранение
• Подакаунти на потребител
• Дава възможност на потребителите да контролират достъпа

Всички прехвърляния на файлове са защитени от FTPS, което включва Сигурност на транспортния слой (TLS) . Това включва криптиране на всички прехвърляния на файлове с an RSA шифър, който има 2048-битов ключ. Прегледът на достъп до файлове се извършва от уеб браузър, използващ HTTPS. Това също е защитено от TLS с a 2048-битов RSA шифър. Сървърното пространство, предлагано от Files.com, се хоства от AWS. Това е AWS S3 услуга, която е криптирано място за съхранение. Amazon S3 използва Разширен стандарт за криптиране (AES) с 256-битов ключ.

Основната употреба на Files.com е да централизира съхранението на файлове и да предоставя. Администраторът може да настрои споделени папки или лични папки за всеки потребител. Потребителите качват своите файлове в централното хранилище и след това предостави достъп на други с тяхното системно потребителско име или чрез имейл адрес. Достъп до отделни файлове може да бъде предоставен и на външни лица чрез имейл адрес.

Услугата за разпространение на файлове работи чрез екрана за предоставяне на разрешения за файлове. Системата Files.com изпраща по имейл връзка до всяко лице, на което е предоставен достъп. След това тези получатели преглеждат файла чрез връзка на браузъра, която е защитена от HTTPS . Самият файл не се мести и не се дублира. Услугата използва подобна система за защита на прикачени файлове към имейл. Когато потребител прикачи файл към имейл, Files.com качва този файл в своята зона за съхранение и поставя връзка към това място в имейла.

Професионалисти:

• Прехвърлянето на файлове е защитено от 2048-битово RSA криптиране
• Съхранените файлове са защитени с 256-битово AES криптиране
• Потребителите канят други за достъп до техните файлове, като изпращат връзка по имейл
• Разрешенията за достъп могат да бъдат ограничени и отменени

Минуси:

• 4095-bit RSA ще осигури по-силна защита за прехвърляне на файлове

Можете да оцените Files.com на a7-дневен безплатен пробен период.

files.com Започнете 7-дневен БЕЗПЛАТЕН пробен период

3. ExaVault (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

ExaVaultе облачен пакет, който е предназначен да осигури защитено прехвърляне на файлове и място за съхранение в облак. Системата включва защитен файлов сървър, който може да взаимодейства с клиенти чрез SFTP и FTPS. Системата използва2048-битовкриптиране с публичен ключ за защита на трансфери и също така осигурява защита на криптиране за данни в покой на сървърите на ExaVault.

Основни функции:

• Облачна платформа
• Включено място за съхранение
• Добър за GDPR

ExaVaul може да се използва заразпространявате файлове, премахвайки необходимостта от изпращане на файлове до външни дестинации. Услугата може да се използва и за вътрешнисподеляне на файловекакто и защото собствениците на файлове предоставят достъп на други в бизнеса.

Целият достъп до пространството за съхранение в облака, който е включен в система ExaVault, се контролира от идентификационни данни на потребителски акаунт. Администраторът може също да избере да наложи многофакторно удостоверяване. След като потребителят има достъп до пространството за съхранение на файлове, сътрудничеството се улеснява чрез качване и чрез предоставяне на достъп на други. Тези права за достъп могат да бъдат ограничени във времето и също така могат да бъдат отменени.

Професионалисти:

• Прехвърлянето на файлове е защитено от 2048-битово RSA криптиране
• Потребителски акаунти с многофакторно удостоверяване
• Потребителят контролира нивата на разрешения, които да предоставя на другите

Минуси:

• Не посочва шифъра за криптиране, използван за защита на файлове в покой

Всички действия, извършени върху файлове, се регистриратодит на съответствието. Процесите на физическа сигурност, извършвани от ExaVault, правят тази услуга съвместима с изискванията наGDPR. Можете да оцените ExaVault, като отворите a30-дневен безплатен пробен период.

ExaVault.com Започнете 30-дневен БЕЗПЛАТЕН пробен период

Четири. Citrix ShareFile

Citrix ShareFileе облачна платформа който предлага редица методи за криптирано споделяне на файлове. Услугата се върти около сигурно място за съхранение, разпределено за акаунта на всеки клиент. Това файлово пространство е неограничено и е защитено от 256-битово AES криптиране . Администраторът на акаунта може да настрои акаунти, защитени с парола, за всеки от персонала на бизнеса.

Основни функции:

• FTPS за движение на файлове
• Обработва файлове с размер до 100 GB
• Интеграция с Microsoft 365

Всички качвания към сървъра ShareFile се криптират индивидуално с 256-битов AES шифър и след това се защитават при пренос от TLS което създава FTPS Връзка. Системата може да прехвърля файлове до 100 GB в размер. Веднъж на сървъра, файловете не се местят. Вместо това потребителите изпращат връзки за защитен достъп. Тези разрешения могат да бъдат отменени от собственика на файла или администратора по всяко време.

ShareFile се интегрира с Office 365. Това позволява на групи потребители да си сътрудничат при съставянето на документи и да ги съхраняват сигурно. ShareFile също се интегрира с имейл приложения. Той премахва всички прикачени файлове, качва ги във файловото пространство на клиента и вмъква връзка към файла в имейла. Достъпът през браузър до файловете на сървъра е защитен с HTTPS.

Професионалисти:

• Сигурно устройство за съхранение на файлове, защитено с AES-256 криптиране
• Създаването на файл се прилага преди качването и след това се поддържа в облачната платформа
• Регистриране на активността, което идентифицира потребителския акаунт, участващ във всяко действие

Минуси:

• Достъпът от мобилни приложения може да е слабост в сигурността

Всички действия с файлове се регистрират с клеймо за време и самоличност на участващия потребител. Можете да а 30-дневен безплатен пробен период на Citrix ShareFile.

5. FTP днес

FTP днесе хоствана защитена система за споделяне на прехвърляне на файлове което включва съхранение в облак, което е защитено от 128-битов AES криптиране. Трансферите се извършват от FTPS, използвайки TLS с 2048-битов RSA криптиращ шифър .

Основни функции:

• Сигурно място за съхранение с мониторинг на сигурността
• FTPS за движение на файлове
• Подходящ за GDPR

FTP Today защитава всички свои сървъри със софтуер за сигурност и това добавя допълнителна защита към всичките си клиентски акаунти. Всеки акаунт има отделна операционна система и услугата е защитена от защитни стени и an Система за откриване на проникване (IDS) .

Достъпът до файловете е улеснен чрез връзка и през браузър, защитен с HTTPS.

Освен защитата на файлове при пренос и на сървъра, FTP Today предлага на администраторите набор от инструменти за защита на данните. Възможно е незабавно да спрете потребителски акаунти и да отмените достъпа до файлове. Системата предлага геозониране, което не позволява на оторизирани потребители да имат достъп до файлове, ако те се намират физически извън разрешена зона. Това е особено полезно за прилагане на GDPR. Възможно е също да блокирате достъпа от конкретни домейни или IP адреси.

Професионалисти:

• Сървърите за облачно съхранение се наблюдават постоянно със система за предотвратяване на проникване
• Файловете в хранилището са защитени от AES-128
• Преместването на файлове е защитено от RSA-2048

Минуси:

• AES-256 и RSA-2096 биха предложили по-силна защита

Можете да оцените FTP днес с a демо версия на живо или свържете се с отдел продажби да получите 14-дневен безплатен пробен период .

6. Трезорит

Трезорите платформа за файлов сървър, базирана в облака. Услугата се базира на пространство за съхранение в облак с три издания. Потребителите на Business Standard получават 1TB пространство, а потребителите на Business Plus получават 2TB. Най-високият план, наречен Enterprise, е персонализиран план . Който и план да изберете, това пространство е криптирано за защита и достъпът изисква идентификационни данни за вход, които включват многофакторно удостоверяване.

Основни функции:

• Много силно криптиране
• Директории, притежавани от потребителите
• Възможна употреба за синхронизиране

Всеки файл, съхраняван на сървъра на Tresorit, е криптиран индивидуално, всеки с различен ключ, така че потребителят не може да получи достъп до който и да е файл без специално разрешение. Това криптиране се извършва преди качването на файла и използва a 256-битов AES шифър. Шифроването на файла се регенерира с различен ключ всеки път, когато файлът се промени или когато групата потребители, на които е разрешен достъп до него, се промени.

Потребителите са поканени за достъп до файл чрез списък с имейл адреси на разрешени лица за достъп. Всяка директория се нарича a съкровище . Това е файл за синхронизиране, който съществува както на устройството на собственика, така и на сървъра на Tresorit. Трезорът е криптиран от 4096-битов RSA криптиране с публичен ключ както на локално, така и на отдалечено място.

Разрешението може да бъде степенувано, за да разреши или блокира редактирането, а правата за достъп могат лесно да бъдат отменени както от собственика на файла, така и от системния администратор. Потребителите предоставят достъп на колеги и външни лица чрез своите имейл адреси . Системата проследява състоянието на файловете и, ако промените са направени от някой, различен от собственика, се генерира съобщение за уведомяване на собственика и записване на запис в лог файл .

Същите процеси, които защитават качените файлове, се прилагат и за прикачени файлове към имейл. Те се качват на сървъра на Tresorit и след това се препращат чрез защитена връзка, която се записва в имейла. Качването и преглеждането на файлове са защитени от TLS .

Професионалисти:

• Най-силната възможна защита с AES-256 за съхранение и RSA-4098 за трансфери
• Индивидуални потребителски акаунти за подпомагане на контрола на сигурността и идентифициране на произхода на действията с файлове
• Сканира имейли, премахва прикачени файлове и ги заменя с връзка

Минуси:

• Защитата на имейл струва допълнително

Можете да оцените системата Tresorit на a 14-дневен безплатен пробен период .