Définition - Que signifie le protocole SFTP (Secure File Transfer Protocol)?
Le protocole SFTP (Secure File Transfer Protocol) est un protocole de fichier permettant de transférer des fichiers volumineux sur le Web. Il repose sur le protocole FTP (File Transfer Protocol) et comprend des composants de sécurité Secure Shell (SSH).
Ce terme est également connu sous le nom de protocole de transfert de fichiers Secure Shell (SSH).
Secure Shell est un composant cryptographique de la sécurité Internet. SSH et SFTP ont été conçus par l'IETF (Internet Engineering Task Force) pour une plus grande sécurité Web.
Definir Tech explique le protocole de transfert de fichiers sécurisé (SFTP)
SFTP graphique et ligne de commande
Il existe deux manières différentes d'utiliser SFTP comme protocole.
Interface utilisateur graphique
La première consiste à utiliser une interface utilisateur graphique (GUI), où un programme résume visuellement l'utilisation de SFTP pour les utilisateurs finaux. Ici, vous pouvez souvent faire glisser et déposer des fichiers ou utiliser des boutons de contrôle pour envoyer des fichiers avec ce protocole sur Internet.
Les administrateurs qui conçoivent des systèmes pour les utilisateurs finaux utiliseront généralement une méthode GUI pour aider les autres à atteindre les objectifs d'utilisation du protocole SFTP.
Méthode SFTP de ligne de commande
Une autre option consiste à utiliser une méthode SFTP en ligne de commande. Ceci est souvent utilisé dans un environnement Linux. Avec ce type de configuration, l'utilisateur doit taper des lignes de commande spécifiques pour générer le protocole SFTP.
À quoi sert SFTP?
SFTP en tant que successeur de FTP est utilisé dans de nombreuses situations où la sécurité des fichiers est importante.
L'un des plus importants est de se conformer à des normes telles que la loi fédérale sur la portabilité et l'accessibilité de l'assurance maladie ou la loi HIPAA qui régit les informations de santé protégées.
Toute entreprise, même un tiers travaillant avec un hôpital ou un fournisseur de soins de santé, doit garder ses PHI confidentielles, et cela inclut pendant sa transition à travers les réseaux sous forme de paquets numériques. C'est pourquoi SFTP peut être utile pour sécuriser ce type de données.
SFTP est l'une des nombreuses options pour protéger ces données lors du transfert, pour s'assurer que les pirates ne les obtiennent pas et que l'entreprise n'effectue pas involontairement une violation de la loi HIPAA si cette loi s'applique.
SFTP peut également satisfaire d'autres normes de protection des données. Par exemple, la règle générale de protection des données ou RGPD régissant les données des utilisateurs européens peut exiger ce type de sécurité.
SFTP peut également être utile dans d'autres situations où des données sensibles doivent être protégées. Par exemple, les secrets commerciaux peuvent ne pas être couverts par une règle particulière de confidentialité des données, mais il peut être dévastateur pour eux de tomber entre de mauvaises mains. Un utilisateur professionnel peut donc utiliser SFTP pour transmettre des fichiers contenant des secrets commerciaux ou d'autres informations similaires.
Un utilisateur privé peut également vouloir crypter ses communications.
Comprendre SFTP et VPN
Certains utilisateurs qui sont relativement nouveaux dans SFTP en tant que protocole demandent s'il est préférable d'utiliser SFTP ou un réseau privé virtuel (VPN).
Les deux systèmes protégeront les données, mais ce ne sont pas les mêmes. SFTP est un protocole, tandis que VPN est un tunnel crypté sécurisé pour les données. Dans cet esprit, les informations peuvent être envoyées à l'aide du protocole SFTP via un VPN, ou via un VPN comme alternative à SFTP, ou via SFTP comme alternative à un VPN.
Cependant, la réponse à la question de sécurité est que l'une ou l'autre de ces approches fournit la sécurité à elle seule. Donc, théoriquement, vous n'avez pas besoin d'un VPN pour envoyer des fichiers via SFTP et les sécuriser selon cette norme particulière.
L'utilisation de SSH et SFTP fait partie d'un changement radical vers la sécurité Internet à l'approche du Web 3.0, le web sémantique.