FTP 是各大企業或者組織間常用來交換檔案的方式,以往企業需要自行架設 FTP 伺服器並進行管理,然而這些基礎設施的部署、維護以及如何安全的存放與傳輸檔案或資料是企業需要費心的。除了前述之外,企業還要計劃面對伺服器或者是硬碟損壞時,是否有相對應的處理措施或者是備援計劃,才能盡量地降低資料的損失量與服務中斷的時間。
AWS 的 FTP 全託管服務 - AWS Transfer Family
透過使用 AWS 的全託管服務 - AWS Transfer Family,AWS 會幫企業處理許多過往自架 FTP 伺服器時的煩惱,讓企業能專注於其專業領域上,不用再為 FTP 的相關瑣事費心。
支援多種協議
AWS Transfer Family 支援 SFTP、FTPS 以及 FTP 三種協議,使得不論企業或企業的客戶在原本的工作負載中是使用哪種協議,都可以輕鬆的將服務移至 AWS 上,不會因為遷移至 AWS 後有協議支援的限制,導致企業需更換協議,進而需要更改程式以及相關處理程序。
儲存空間
AWS Transfer Family 支援兩種 AWS 服務作為儲存空間,企業可以選擇 Amazon S3 或者是 Amazon EFS,而這兩種儲存空間有不同的特性。以下分別作概略介紹:
Amazon S3 的特性與在 AWS Transfer Family 中常見使用情境
Amazon S3 是一種物件儲存服務,可以提供 99.999999999% ( 11 個 9 ) 的資料耐久性,並且擁有幾乎無上限的儲存空間,常見的實用情境如下:
-
作為資料湖供第三方上傳檔案
-
依客戶的資料訂閱類型分發
-
組織的內部傳輸
Amazon EFS 的特性與在 AWS Transfer Family 中常見使用情境
Amazon EFS 是 AWS 上無伺服器的檔案系統(file system),可以提供高耐用性和高可用性,常見的實用情境如下:
-
資料分布(Data Distribution)
-
內容管理
-
Web 服務應用程式
因此在選擇 AWS Transfer Family 的儲存空間時,可以依企業的用途需求做選擇,而若有不同的使用需求需要兩種類型的儲存空間時,可以透過建立不同的 AWS Transfer Family 伺服器並選擇不同的儲存空間當基底來達成,不需像過往一樣需要額外採購不同的設備,耗費時間及人力來建置與維護。
身分認證
AWS Transfer Family 提供了三種身分認證方式供企業選擇,分別是服務管理認證(AWS Transfer Family 服務本身提供認證管理)、AWS Directory Service for Microsoft Active Directory 以及自訂的身分驗證提供者(例如: Okta 、 OneLogin 或其他包含授權和身份驗證邏輯的自定義數據存儲),如此企業可以自行新增或是使用既有的身分提供商進行驗證。
AWS Transfer Family 與其他 AWS 服務的結合
企業在使用 AWS Transfer Family 時,可能因為業務上的需求而需要將 AWS Transfer Family 結合其他 AWS 服務來使用,譬如企業的 FTP 使用者遍及全球,亦或會訪問的用戶 IP 不固定等情況,這時透過與 AWS 其他服務的結合,便能協助企業滿足需求。
AWS Web Application Firewall
FTP server 在安全性上一般來說企業會設立白名單來允許特定的 IP 才能進行身分驗證和使用,而有時候可能在設立白名單上過於困難,需要速率限制(防暴力攻擊)、地域限制或者是第三方黑名單等功能,好讓只有被您的規則允許或者是未被規則禁止的使用者才能進行驗證授權,這時企業可以在使用身分驗證為自訂的身分驗證提供者並透過 AWS Amazon API Gateway 連接驗證提供者的情況下,結合 AWS Web Application Firewall 來保護您面對外網的端點。
Amazon Route 53
當企業為國際性的,或者是會與世界各地的客戶透過 FTP 交換檔案時,常會因為地理距離導致不同的終端使用者有不同的延遲,而距離 FTP 伺服器較遠的使用者則會承受較高的延遲問題,這時若需要一個能對於各地用戶都提供類似效能的解決方式時,企業可以透過 AWS Transfer Family 結合 Amazon Route 53 服務以對世界各地的終端用戶提供低延遲的使用者體驗。
AWS Global Accelerator
當企業為國際企業,或者是使用企業 FTP 的終端使用者會處於世界各地時,若其需要的解決方案為具成本效益且簡單管理的方案,可以透過 AWS Transfer Family 結合 AWS Global Accelerator 服務以對世界各地的終端用戶提供較高的流量效能以及較低的延遲。
總結
過往企業要使用 FTP 伺服器作為企業內部或者是 B2B 檔案交換時,需要花費不少心力維護管理相關的基礎設施,而透過使用 AWS 全託管的檔案交換服務,企業能輕鬆的將原本以檔案傳輸為基礎的工作流程遷移至 AWS,無須管理伺服器、修改程式或者是終端使用者資料,並且能透過整合現有的身分供應商進行身分驗證。而若企業有低延遲、高流量效能或者是其他方面的需求,也可以透過與其他 AWS 服務的整合來滿足企業所需。
銓鍇國際 CKmates 深耕雲端市場多年,擁有多張 AWS 認證,為 AWS Advanced Consulting Partner。身為您的雲端數位長,能為您提供適切的雲端解決方案,讓您的企業省去自管 FTP 伺服器的煩惱,在透過 FTP 進行企業內部資料交換時,無須擔憂資安問題、安心地交換企業資訊,以應付高流量性能並降低延遲。
立即向 CKmates 諮詢 AWS Transfer Family。
