Nei mesi scorsi abbiamo messo a confronto diversi protocolli di file transfer per lo scambio sicuro dei file tra cui SFTP vs FTPS e SFTP vs MFT e MFT vs Dropbox .
Oggi ci occupiamo di AS2 vs SFTP. Come funzionano questi due protocolli di file transfer? In che cosa sono diversi? E, ancora più importante, qual è il migliore per le necessità di file transfer della vostra società?
Che cos’è AS2?
AS2 è la sigla di Applicability Statement 2. All’inizio, Applicability Statement venne creato negli anni ‘90 come AS1. Fu in seguito migliorato, nel 2002, quando Walmart lo adottò e richiese ai suoi fornitori e ad altre terze parti di usarlo. Il miglioramento prevedeva la crittografia dei messaggi, ovvero i messaggi AS2, che venivano scambiati con partner commerciali, venditori e sistemi remoti usando una connessione sicura HTTPS. Ancora oggi il protocollo AS2 è molto diffuso nelle GDO, specialmente tra quelle che utilizzano l’e-commerce.
AS2 utilizza due metodologie di sicurezza per proteggere le informazioni sensibili in transito: certificati digitali e standard di crittografia industriali. Tutti i messaggi AS2 scambiati su HTTPS sono compressi e siglati prima di essere trasmessi via tunnel SSL sicuro.
Se lo paragoniamo a un protocollo di file transfer come FTPS e SFTP, AS2 ha una caratteristica che lo rende unico: permette agli utenti di richiedere una MDN, (Message Disposition Notification, notifica di consegna messaggio) ovvero una ricevuta, che avvisa il mittente quando il messaggio viene ricevuto e decrittato dal destinatario. Questa ricevuta, chiamata anche NRR (Non-Repudiation of Receipt) viene creata, firmata e rimandata al mittente dopo la decrittazione, fornendo la prova legale che il file sia stato consegnato senza subire alterazioni durante l’invio.
Che cos’è SFTP?
SFTP è la sigla di FTP in ambiente SSH. È un protocollo sicuro che fornisce un’eccellente alternativa relativamente al protocollo FTP non sicuro e meno affidabile o agli script manuali. SFTP consente lo scambio dati tramite una connessione SSH e garantisce un alto livello di protezione dei dati durante lo scambio di file tra i vari sistemi, i partner commerciali, con i dipendenti e il cloud.
Per la crittografia, SFTP supporta AES, Triple DES, e algoritmi simili, come Blowfish. Per l’autenticazione, le società che usano SFTP, possono scegliere se utilizzare user ID e una password, una chiave SSH o una combinazione di chiave SSH e password. Molte soluzioni SFTP, inclusa GoAnywhere MFT, supportano l’autenticazione a due fattori per una maggiore sicurezza.
Quando scegliere AS2 e quando SFTP
Scegliete AS2 se…
Siete una GDO o un’azienda di e-commerce oppure avete bisogno di una soluzione snella per adeguarvi ai requisiti di legge o alle richieste dei vostri partner commerciali. Le ricevute MDN, Sincrone o Asincrone, vi permettono di confermare che i file inviati sono stati ricevuti e decriptati correttamente e dalle persone giuste!
AS2 offre anche altri vantaggi, tipo:
- crittografia end-to-end
- convalida dell’integrità dei file, con conferma della corretta trasmissione (non-repudiation)
- possibilità di inviare o ricevere file di qualsiasi grandezza o peso.
Il software AS2 può inoltre avvalersi della garanzia Drummond. La certificazione Drummond è una denominazione che il Drummond Group, un organismo di certificazione indipendente, dà a qualsiasi soluzione che possa provare l’interoperabilità tra i diversi fornitori di soluzioni AS2. La garanzia è estesa e assicura che la soluzione scelta vi permetterà l’integrazione con i vostri partner commerciali AS2.
Per ottenere la certificazione, il produttore della soluzione deve condurre migliaia di test riproducenti scenari differenti di uso del protocollo AS2 con risultati positivi. Questo processo utilizza una matrice completa di interoperabilità tra le soluzioni AS2, per verificare che i trasferimenti mantengano la loro sicurezza e integrità quando vengono scambiati tramite connessioni internet sicure.
Scegliete SFTP se …
Gli altri settori imprenditoriali preferiscono, di solito, SFTP a AS2. Scegliete SFTP se avete bisogno di un’autenticazione forte e di diverse opzioni per superare i firewall. Con SFTP potete usare user ID + password o una chiave SSH con (o al posto di) password per autenticare la connessione server-to-server.
Mentre l’autenticazione con chiave SSH vi chiede di generare coppie di chiavi SSH, soluzioni di file transfer come GoAnywhere offrono chiavi e sistemi di gestione dei certificati (spesso abbreviati in KMS) direttamente con il client SFTP o il server SFTP consentendovi di custodire le chiavi SSH, organizzarle, archiviarle e gestirle centralmente.
SFTP si implementa facilmente. Dato che è un protocollo firewall-friendly, ha bisogno soltanto di una porta autorizzata (di solito la porta 22) per inviare le richieste di autenticazione iniziali, dare istruzioni e scambiare informazioni tra la vostra organizzazione e un altro server.
Molti programmi per il file transfer sicuro di mercato, come GoAnywhere Managed File Transfer, offrono SFTP e altri servizi che supportano il protocollo SFTP – inclusi l’automazione del file transfer, il tracking delle attività, il monitoraggio, rendendo più semplice, sicuro ed economico la gestione dei file transfer.
Proteggere i vostri file transfer con AS2 o SFTP
GoAnywhere Managed File Transfer (MFT) è una soluzione per il file transfer sicuro prodotta da Fortra che supporta SFTP, FTPS, AS2 e altri protocolli industriali sicuri per la condivisione dei file.
Se dovete scambiare file crittografati, in sicurezza, tra la vostra società e i vostri partner commerciali, dipendenti e clienti, noi possiamo aiutarvi!
Richiedeteci la panoramica gratuita di GoAnywhere MFT per scoprire come soddisfare le necessità della vostra azienda per il trasferimento file con un rapido tour delle funzionalità messe a vostra disposizione.