Exchange top secret and confidential data securely

什么是可控大文件传输(MFT)?

用安全、可靠、电子化的方式交互数据

Home
  • 信息

可控大文件传输(MFT)定义

可控大文件传输(MFT)是作为软件平台或云服务提供的一种电子化交换技术,通常帮助企业安全、可靠地交互各种规格的敏感数据。MFT包含保护、控制、记录和自动化电子数据交换全部流程的软件技术。这些文件的传输可以是企业内部的也可以是外部的,MFT能够传输各种类型的结构化和非结构化数据,比如敏感数据、合规性相关数据甚至极高流量的数据。

企业可使用MFT替代不安全的文件传输,比如标准的文件传输协议(FTP),eMail以及很流行但不安全的网络文件共享服务。

文本内容

  1. 大文件传输概览
  2. 大文件传输优势
  3. 典型大文件传输场景
  4. 选择MFT方案的重要标准

1. 大文件传输概览

不使用MFT技术的非结构化数据交互

Unstructured data exchange without MFT Technology

不使用MFT软件,一些非结构化的数据比如合同、图纸、报表、员工信息、项目数据、客户和供应商数据等等就会在没有任何监管和检查的情况下进行,这会带来安全及合规性隐患。 ,

如果企业继续使用FTP或eMail交互敏感文件,可能会造成很大损失,在我们的博客文章《FTP和Email传输敏感文件的风险》中有详细表述。

近年来,文件共享服务在私人使用领域变得十分流行,但对于企业级的文件交互来说,它也不是好的选项。详情可参考文章。《文件共享服务的隐患 – 安全只是冰山一角》

用MFT技术实现安全统一的数据交互

Secure and consolidated data exchange with MFT technology

使用MFT,企业能够将所有的数据传输整合到一个中央监控的通讯平台中。MFT让重要的业务数据能够在贸易伙伴之间、系统和应用程序之间实现安全交互且都带有审计记录。这有效的避免了数据的人为操控和数据丢失,这对于非结构化的业务数据(如合同、图纸、报告、员工信息、项目数据、客户和供应商数据等)尤为重要。

MFT不仅能让企业排除不安全和低效的数据传输风险,而且,还可以通过使用一个单独的中央管控解决方案来降低运营成本。同时,MFT解决方案还能让您了解潜在的内部或外部敏感数据传送到了哪里,传给了谁,无论有意或无意,都能及时恰当的应对各种情况。

MFT也帮助企业满足(企业政策范围内的)数据保护条例和隐私法案以及行业特定的合规性要求。比如美国管理财务数据的《萨班斯-奥克斯利法案》(SOX)以及管理健康数据的《健康保险可携带性和责任法案》(HIPAA) ,或欧洲的《通用数据保护条例》(GDPR)(欧盟和欧洲经济区履行的数据和隐私保护法案)。

2. 大文件传输优势

许多商业流程涉及业务信息的电子化交互,这种信息共享可能发生在企业之中,也可能发生在企业与贸易伙伴如客户、供应商或服务商之间。

用可靠、安全、电子化的方式传输敏感数据对企业的成功十分重要,安全的MFT解决方案能带来很多优势:

  • 高效
    快速、高效传输任何结构化和非结构化的数据,不论文件大小,且保证交付不受国家或行业特定标准的影响。
  • 安全
    数据无论在传输中还是静止状态都带有综合全面的端到端加密。
  • 验证
    电子签名保证了发送者的真实性和传输的完整性。
  • 控制
    中央管理和访问控制:数据传输集中管理,包括自动化、监控和访问权限管理。通过角色分配,访问权限和用户验证防止任何未经授权的电子文件访问。
  • 合规
    让整个企业能够实施数据保护、隐私及安全相关政策,并遵守所有法律和行业法规——如《支付卡行业数据安全标准》(PCI DSS)、《健康保险可携带性和责任法案》(HIPAA)、《巴塞尔协议II》、萨班斯-奥克斯利法案(SOX)、 《欧洲通用数据保护条例》(GDPR)等。
  • 可视
    文件动态,比如数据的移动及数据的访问,全程可视并可追踪,让企业能够预测风险并建立积极的问题解决机制。

在企业中正确使用大文件传输(MFT)

超越SFTP:大文件传输优化业务的5中方式

下载白皮书(英文)

3. 典型大文件传输场景

高性能的MFT解决方案能够很好的适应各种数据交互场景。当替换易出错和不安全的手动流程时,使用MFT方案可避免在每个使用场景中都对特定程序进行投入。

场景1:“系统和人”之间的交互,内部文件交换,安全分配敏感文档

MFT分配数字化工资单
MFT分配数字化工资单

比如想要用电子化方式为员工发工资单,无需使用单独的解决方案,一个MFT方案就可以满足这样的需求并保证流程自动化、安全通讯以及合规性。

场景2:“系统和人”之间的交互,外部文件交互,安全分配敏感文档

电子订单流程的最佳和最有效的方式几乎还是结构化的B2B/EDI电子数据交换方式。但是,小型供应商通常无法在这种技术领域进行投入。MFT解决方案让企业能够与小型供应商建立一个电子化订单流程,无需他们在该技术领域进行很大投入。

与小型供应商实现电子化订单流程
与小型供应商实现电子化订单流程

一个基于MFT的方案让采购流程实现自动化且具备高度可视性,可附带必要的附件文档(如敏感工程文件)并集成涉及到的应用程序(ERP和归档程序)。

4. 选择MFT方案的重要标准

当今市场上大多数产品或云服务都是支持MFT方案的核心特征的。但是,如果要从MFT方案中获益匪浅,企业应该仔细审核下列满足“企业级功能”的MFT方案的特点:

所有MFT方案的核心特征

首先,一个可控大文件传输方案必须满足您文件传输的核心需求:

  • 可靠性
    过时的方案,比如FTP已经是40年之前发明的了,这样的方案无法应对当代IT环境中的复杂和变数,所以就需要使用现代化的MFT解决方案。
  • 安全性
    邮件和不安全的FTP方式是明文(未加密)发送数据,这样数据很容易遭到破坏,MFT方案就不会如此。
  • 效率性
    怎样安排好不同业务部门的大量的安全文件传输需求:方法当然不是让这些部门自由选择工具,而是选择一款具备集中管控功能且具备自助服务的MFT方案,保证流程可视性以及数据合规性。

所选的MFT方案也要满足企业级大文件传输特点:

在企业中选择一款可广泛应用的新型MFT方案,除了这些核心需求外,也要考虑下列需求(不仅仅是纯粹的文件传输)。

企业级MFT需求为什么重要?
无缝集成内部/外部应用程序通常,企业中有很多内部系统和应用程序,MFT数据从这些系统和程序中生成或发送。广泛的ERP/API/EAI适配器保证所有内部系统/程序无缝集成。
最大化减少外部贸易伙伴的对接投入百余家外部贸易伙伴需要发送/接收敏感MFT数据,没有适合的用具,贸易伙伴上线就要花费很多时间和精力。而一个上线门户可解决这个问题。
为业务部门和外部贸易伙伴提供自助服务功能为内部业务部门和外部贸易伙伴提供的自助服务功能(在上线期间和后续变更流程中)不仅能将工作最简化还能加速流程运转。
保证无现代化接口系统的安全对接不是所有的内部系统/应用都有直接可访问的接口。这种情况下,MFT方案必须提供通讯终端。
所有敏感数据传输的管控及合规性只有功能全面的企业级MFT平台可保证完全透明的交互流程。如果使用孤立的方案满足新的MFT需求,那么就会需要更多层次的集成。

所以,当选择一个新的MFT解决方案时,企业应该更青睐一个综合的集成平台。SEEBURGER MFT解决方案是SEEBURGER商务集成套件这款综合集成平台的其中一部分。

SEEBURGER MFT能够保证内部和外部数据源、系统、应用的所有集成,让您与客户、供应商、贸易伙伴、服务商和其它终端实现您想要的所有对接,驱动业务运转。SEEBURGER MFT方案具备70多个支持协议,可替换不同的FTP服务器、遗留文件传输系统和单个平台中的一次性方案。

SEEBURGER MFT满足文件传输的现代化需求,可作为软件方案或完整的云服务方案进行部署。所以,一个集中管控的文件传输技术可支持多种文件传输方式,实现系统与系统之间的自动化和ad hoc文件传输方式。

您是否对我们的可控大文件传输MFT方案感兴趣?

我们的大文件传输专家很愿意为您提供建议

.