圖4.1:多層加密幫助滿足不同的安全要求
通過加入認(rèn)證機(jī)制——確保發(fā)送和接受雙方在開始任何傳輸之前都能夠確認(rèn)對方身份——你可以進(jìn)一步滿足安全規(guī)則需求�����。使用加密哈希算法��,如安全散列算法(Secure Hash Algorithm�����,SHA)��,你可以確保文件在傳輸過程中不會被破壞或者篡改�����,從而提供了進(jìn)一步的保護(hù)。
必須要設(shè)立的技術(shù)協(xié)議和配置有很多����。建立自己的支持SFTP、PHP���、SSL��、SHA以及許多其他安全相關(guān)的協(xié)議和技術(shù)的系統(tǒng)是不可行的�。實(shí)際上����,對現(xiàn)在的企業(yè)來說,在評估MFT系統(tǒng)時���,要求他們成為系統(tǒng)細(xì)節(jié)方面的專家是不切實(shí)際的�。容我解釋一下:通常�����,企業(yè)會嘗試將安全規(guī)定轉(zhuǎn)化為對應(yīng)的技術(shù)要求,然后尋求能夠滿足這些技術(shù)要求的解決方案���。我把這稱為“二次映射(double mapping)”�����,如圖4.2所展示的那樣���。
圖4.2:將安全規(guī)定映射為技術(shù)要求,再尋求解決方案
企業(yè)的此類努力無法得到(一定能找到解決方案的)保證�。安全規(guī)定已經(jīng)公布了足夠長時間,已經(jīng)得到了很好的理解����;提供符合規(guī)定的安全系統(tǒng)的供應(yīng)商會為你完成上述映射。圖4.3顯示了什么是你應(yīng)該尋找的:一個具有直接滿足安全規(guī)定的能力的系統(tǒng)�,該系統(tǒng)可以在你需要的時候提供底層的技術(shù)解釋����,但其重點(diǎn)還是在業(yè)務(wù)層面。
圖4.3:映射安全規(guī)定到安全系統(tǒng)的功能
這并不是說貴公司不應(yīng)該關(guān)心底層的技術(shù)實(shí)現(xiàn)�����;而是你首先需要關(guān)心的是如何滿足規(guī)定以及尋找滿足規(guī)定的解決方案——如例子中的SOX DS5.11��。供應(yīng)商會在圖表中提供必要的信息,如圖4.4中的摘要����。
圖4.4:展示安全規(guī)定的映射
這才是問題“管理文件傳輸系統(tǒng)如何幫助我滿足和實(shí)現(xiàn)安全規(guī)定”的真正答案。你應(yīng)該要能指出與你業(yè)務(wù)相關(guān)的法律或行業(yè)規(guī)則�,然后看看一個現(xiàn)有的解決方案是如何滿足這些特定規(guī)則的。
