Managed File Transfer-Lösung statt FTP Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.05.2010 Rudolf Felser

Managed File Transfer-Lösung statt FTP

Die FTP-Replacement-Lösung Inter-Business Vault von Cyber-Ark soll sowohl eine Vereinfachung als auch Automatisierung des Datentransfer-Prozesses ermöglichen.

Die zentralen FTP-Probleme hat die Aberdeen Group in ihrem (kostenpflichtigen) Bericht "File Transfer is Not What it Used to Be" Mitte 2009 aufgezeigt: Verschlüsselte FTP-Verbindungen mittels SSH File Transfer Protocol (SFTP) oder FTP über SSL (FTPS) sind aufwändig zu verwalten und problematisch im Hinblick auf Interoperabilität. Die Einrichtung eines neuen FTP-Accounts kann zudem bis zu mehrere Tage in Anspruch nehmen. Auch eine Nachvollziehbarkeit ist nicht gegeben, ob eine Datenübermittlung erfolgreich war. Und nicht zuletzt sind die Daten auf FTP-Servern meistens auch nicht ausreichend geschützt.

Cyber-Ark bietet für diese Problematik und als Ersatz von FTP-, SFTP- oder FTPS-Varianten die Managed-File-Transfer-Lösung Inter-Business Vault (IBV) an. Über diese Plattform können Unternehmen Files sicher mit Niederlassungen, externen Partnern oder Kunden austauschen - und das über eine einzige, vollständig integrierte Infrastruktur-Lösung. Das bedeutet, es müssen nicht mehr zahlreiche einzelne Netzwerkverbindungen verwaltet werden.

Der Datenaustausch zwischen den unterschiedlichen Plattformen und Anwendungen erfolgt dabei über einen SFTP/FTP-Konnektor, der unterschiedlichste Protokolle wie FTP, SFTP, FTPS oder Secure CoPy (SCP) unterstützt. Vorteil ist dabei, dass die implementierten Systeme und Lösungen auf Sender- und Empfängerseite problemlos angebunden werden können. Der Datentransfer kann dabei aktiv - im Push- oder Pull-Prinzip - von einer Rules Engine, dem Distribution and Collection Agent "DCA", angestoßen werden. Oder aber der Partner initiiert einen Upload auf den oder einen Download vom SFTP/FTP-Konnektor.

DIGITALER DATENTRESOR Im Mittelpunkt der Cyber-Ark-Lösung steht ein virtueller, digitaler Datentresor (Vault), der auf einem dedizierten Server eingerichtet wird. Er fungiert als zentrale Datendrehscheibe für Übermittlung von Informationen. Mit mehreren Security-Layern bietet er Schutz vor unbefugten Zugriffen. Analog zu einem physikalischen Tresorraum haben nur autorisierte Personen Zugang zum IBV. Dies wird über eine Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Alle Aktivitäten wie Dokumentenzugriffe, -veränderungen oder -übertragungen werden im Protokoll des Vault-Servers festgehalten. Durch das komplette Logging und Tracking ist eine vollständige Nachvollziehbarkeit der Datenverwendung und Revisionssicherheit gegeben.

Der IBV verfügt über mehrere APIs und kann damit in vorhandene Infrastruktur- und Anwendungslandschaften oder Workflows integriert werden: zum Beispiel auch im Hinblick auf implementierte File-Server-Strukturen, FTP-Lösungen oder SAP-Applikationen. Zusätzlich können über die Rules Engine "DCA" bereits vorhandene, komplexe File-Transfer-Prozesse abgebildet werden - bis hin zu sogenannten User Exits, die eine unmittelbare und applikationsabhängige Weiterverarbeitung der erhaltenen Daten ermöglichen.

Für den Fall, dass auch einmal ein File manuell übertragen werden muss - zum Beispiel ein Dump-File, mit dessen Größe ein E-Mail-System überfordert wäre - kommt ein HTTPS-basiertes Web-Gateway, der Secure-File-Exchange-Konnektor von Cyber-Ark, zum Einsatz. Es eignet sich vor allem für die Ad-hoc-Datenübertragung.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "FTP-Lösungen für die Datenübermittlung sind für Unternehmen heute eine zunehmend komplexere und mit höherem Administrationsaufwand verknüpfte Aufgabe, insbesondere dann, wenn mehrere und zum Teil 'selbstgestrickte' Anwendungen zum Einsatz kommen. Der IBV bietet hier die Möglichkeit, diese Lösungen durch eine Managed-File-Transfer-Variante zu ersetzen, die schnell und einfach in Betrieb genommen werden kann, durch Zentralisierung die Administration erheblich vereinfacht und zu jeder Zeit eine vollständige Nachvollziehbarkeit alle Aktivitäten bietet. Die Wartezeit auf einen FTP-Account verkürzt sich dabei auf ein Minimum." (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Service

Acceptance Testing: Trotz knapper Ressourcen

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: