SFTP là một giao thức truyền dữ liệu an toàn qua mạng máy tính mà mọi quản trị viên web đều nên biết. Để hiểu rõ hơn về SFTP cũng như SFTP được sử dụng để làm gì, hãy cùng Bizfly Cloud đi tìm hiểu trong bài viết ngày hôm nay nhé!
SFTP là gì?
SFTP là từ viết tắt của Secure File Transfer Protocol, hoặc SSH File Transfer Protocol. Đây là một giao thức mạng giúp bạn có thể upload hoặc download dữ liệu trên máy chủ. Đồng thời, bạn cũng có thể sử dụng giao thức này để sửa, tạo hoặc xóa các tập tin và thư mục trên máy chủ Linux.
Mặc dù bạn có thể sử dụng tên người dùng và mật khẩu để xác thực, SSH có thể cung cấp xác thực với mục đích bảo mật cho (keypair) bởi máy tính tạo ra có thể thay thế được mật khẩu người dùng. Nhưng do các khóa được tạo từ máy tính, chúng có thể dài hơn nhiều so với mật khẩu như thông thường, khiến cho hacker như không thể nào sao chép được các cuộc tấn công brute-force.
SFTP được sử dụng để làm gì?
SFTP được sử dụng cho nhiều trường hợp mà bảo mật tệp quan trọng, được xem là một kế thừa cho FTP. Một trong những điều quan trọng nhất khi sử dụng SFTP là tuân thủ các tiêu chuẩn như HIPA.
Bất kỳ doanh nghiệp nào cũng phải giữ bí mật PHI của họ ngay cả trong quá trình chuyển đổi qua các mạng ở dạng gói kỹ thuật số. Đó là lý do tại sao SFTP có thể hữu ích trong việc bảo mật loại dữ liệu này.
Nhìn chung, SFTP là một trong số các tùy chọn để bảo vệ dữ liệu trong quá trình truyền đồng thời SFTP cũng có thể đáp ứng các tiêu chuẩn khác để bảo vệ dữ liệu. Không chỉ vậy, SFTP cũng có thể được coi là một cải tiến so với FTPS, chỉ là một giao thức FTP chạy qua Bảo mật tầng truyền tải (TLS) hoặc Tầng cổng bảo mật (SSL).
Ưu và nhược điểm của SFTP
Để hiểu được lý do tại sao giao thức SFTP được sử dụng phổ biến đến vậy, người dùng cần nắm được những ưu và nhược điểm dưới đây của SFTP:
Ưu điểm của SFTP: Ngày nay, SFTP đã thu hút được rất nhiều người bởi sở hữu những ưu điểm sau:
- SFTP đem lại tính bảo mật cao
- Các thông tin truy cập sẽ được mã hoá và tránh được tin tặc khi được truyền qua giao thức SFTP
- Có thể tăng tính bảo mật hiện nữa bằng việc kết hợp xác thực bằng key pair với tên người dùng và password.
- SFTP chỉ sử dụng 1 máy chủ để truyền dữ liệu
Nhược điểm của SFTP: Nhìn chung SFTP cũng khá hoàn hảo đúng không nhưng trên thực tế, giao thức này vẫn tồn tại một số hạn chế sau:
- Quản lý các khóa giao thức SSH không dễ dàng.
- Khi bạn muốn truyền tệp tin, Private key phải cần được cài đặt khả năng chống trộm tránh thất lạc.
- Để kích hoạt các khoá SSH cần phải được đào tạo vì thao tác kích hoạt khá phức tạp.
Nhưng nếu bạn có thể khắc phục được những nhược điểm trên, SFTP có thể là giao thức tốt nhất dành cho bạn.
Cách bảo mật hoạt động trong SFTP
Kết nối SFTP có thể được xác thực theo hai cách sau đây:
- Xác thực cơ bản cần có ID người dùng và mật khẩu từ người dùng máy khách SFTP để kết nối với máy chủ SFTP.
- Xác thực SSH sử dụng các khóa SSH để xác thực các kết nối SFTP hoặc kết hợp với ID người dùng và mật khẩu. Đối với trường hợp này cần có khóa công khai SSH và cặp khóa riêng thiết lập bằng các bước:
– Bước 1: Tạo một cặp khóa trên máy tính của bạn (máy khách SFTP) đồng thời sao chép khóa công khai vào máy chủ SFTP.
– Bước 2: Khi máy chủ xác thực kết nối với bạn, PuTTY sẽ tạo chữ ký bằng khóa riêng của bạn.
– Bước 3: Máy chủ sau khi có khóa công khai phù hợp, có thể xác minh chữ ký và xác thực kết nối của bạn.
Trong trường hợp ngay cả khi máy chủ SFTP bị tấn công hoặc giả mạo, kẻ tấn công chỉ lấy được một chữ ký chứ không phải khóa cá nhân hoặc mật khẩu của bạn. Do chữ ký không thể được sử dụng lại, chúng thực sự không thu được gì.
SFTP khác FTP và FTPS như thế nào?
Những điểm khác biệt của SFTP so với FTP và FTPS:
- Tốc độ truyền tệp nhanh hơn nhiều vì SFTP truyền dữ liệu ở định dạng nhị phân; do đó, ít dữ liệu qua dây hơn so với FTPS.
- SFTP chỉ sử dụng một kết nối và không cần kênh dữ liệu chuyên dụng.
- Kết nối SFTP luôn được bảo mật bằng SSH.
- Danh sách thư mục SFTP là thống nhất và máy có thể đọc được.
- Ngoài khả năng truyền tệp, SFTP bao gồm các hoạt động cấp quyền và thao tác thuộc tính, khóa tệp, v.v.
Giao thức SFTP trong SSH
SFTP (Secure File Transfer Protocol hay SSH File Transfer Protocol), giao thức truyền file an toàn (sử dụng SSH). Khi cài đặt OpenSSH Server, nó đã có sẵn sftp-server. Bạn chỉ việc sử dụng một trình FTP Client có hỗ trợ giao thức SFTP để kết nối, duyệt file, tải file, upload giữa máy trạm và server. Bạn có thể sử dụng một số trình FTP Client như: FileZilla, WinSCP, Free FTP … hoặc sử dụng chương trình sftp của OpenSSH
Đặc biệt, khi SFTP hoạt động qua SSH sẽ trở nên an toàn hơn. Không giống như FTPS và FTP, mã hóa không thể được kích hoạt hoặc tắt bằng cách sử dụng lệnh AUTH. Đồng thời, cổng 22 thường được định cấu hình cho các kết nối SFTP.
Phía trên là những thông tin về “SFTP là gì? SFTP được sử dụng để làm gì?” mà chúng tôi muốn gửi đến bạn. Hy vọng những chia sẻ trên thực sự hữu ích với bạn. Hãy tiếp tục theo dõi chúng tôi để luôn cập nhật những kiến thức mới nhất mỗi ngày bạn nhé!