Pendahuluan
Protokol transfer file memungkinkan pengguna untuk mentransfer data antara sistem jarak jauh melalui Internet. SFTP adalah salah satu protokol tersebut, yang menawarkan kepada pengguna cara yang aman untuk mengirim dan menerima file dan folder.
Dalam tutorial ini, kita akan membahas apa itu SFTP, cara kerjanya, kapan menggunakannya, dan manfaat apa yang ditawarkannya dibandingkan dengan protokol transfer file lainnya.
Definisi SFTP
SFTP (Protokol Transfer File Aman) adalah protokol transfer file yang menggunakan enkripsi SSH untuk mentransfer file antar sistem dengan aman. Itu datang sebagai bagian standar dari SSH versi 2.0.
SFTP memungkinkan pengguna untuk memilih tingkat otentikasi yang ingin mereka gunakan saat mentransfer file. Pengguna dapat mentransfer file menggunakan SFTP tanpa autentikasi tambahan, menggunakan kombinasi ID pengguna dan sandi, atau menggunakan sepasang kunci SSH.
SFTP Vs. FTPS
SFTP dikembangkan sebagai alternatif yang lebih aman untuk FTP (File Transfer Protocol) . Meskipun mereka memiliki beberapa kesamaan, SFTP adalah subsistem dari SSH dan terpisah dari FTP.
FTPS (FTP Aman) adalah ekstensi FTP yang meningkatkan keamanan transfer file dengan menambahkan dukungan untuk protokol kriptografi. Versi FTPS sebelumnya menggunakan enkripsi SSL tetapi sejak itu pindah menggunakan TLS.
Meskipun SFTP dan FTPS menawarkan cara aman untuk mentransfer file menggunakan Internet, keduanya menggunakan port dengan cara yang sangat berbeda. SFTP hanya menggunakan satu port untuk membuat koneksi antara klien dan server SFTP. Sebaliknya, FTPS membuka port baru untuk setiap permintaan transfer file, yang dapat menyebabkan masalah dengan firewall.
Sebagian besar firewall mendeteksi ketika pengguna membuka port baru untuk transfer data. Namun, karena FTPS menggunakan enkripsi SSL/TLS, firewall tidak mendeteksi untuk apa port baru digunakan, yang menyebabkan koneksi gagal. Meskipun pengguna dapat mengatasi masalah ini dengan membuka secara manual rentang port yang terbatas, SFTP menawarkan solusi yang ada di dalam protokol itu sendiri.
Untuk Apa SFTP Digunakan?
SFTP digunakan setiap kali ada kebutuhan untuk mentransfer file antar sistem sambil mempertahankan tingkat keamanan yang tinggi.
Potensi penggunaan SFTP meliputi:
- Transfer Data Aman: SFTP memungkinkan pengguna untuk mentransfer file penting dan data sensitif tanpa risiko memaparkan data ke pihak yang tidak berwenang. Transfer data yang aman sangat penting dalam skenario kerja jarak jauh.
- Menjaga Kepatuhan: SFTP memudahkan pengguna untuk mematuhi peraturan keamanan seperti PCI-DSS, HIPPA, GDPR, dan CCPA. Data-in-transit dienkripsi dengan SSH, memastikan kepatuhan data.
- Memastikan Aksesibilitas Data: Server SFTP dapat terhubung ke klien, aplikasi, dan server lain, memungkinkan Anda untuk mengonfigurasi jaringan transfer data yang sesuai dengan kebutuhan Anda.
- Menskalakan Transfer Data: Solusi seperti SFTP cloud memungkinkan pengguna meningkatkan kemampuan transfer data mereka seiring pertumbuhan bisnis mereka.
Manfaat Menggunakan SFTP
Menggunakan SFTP untuk mentransfer file menawarkan banyak manfaat.
Keamanan Data
Tidak seperti beberapa protokol transfer file lainnya, SFTP dibangun dari bawah ke atas dengan mempertimbangkan keamanan. Ini memastikan transfer data yang aman dengan menggunakan beberapa langkah keamanan:
- Transfer Satu Port: SFTP menggunakan port terpisah untuk mentransfer data (secara default, ini adalah port 22). Dengan mengurangi jumlah port, SFTP membatasi jumlah titik yang rentan terhadap penyadapan dan mencegah serangan man-in-the-middle.
- Enkripsi Data: SFTP mengenkripsi setiap file selama transfer data. Enkripsi data membuat hampir tidak mungkin bagi siapa pun tanpa kunci SSH yang tepat untuk mendekripsi file.
- Otentikasi: Klien yang menerima file menggunakan SFTP harus mengautentikasi sebelum mereka dapat mendekripsi dan mengakses data. SFTP menawarkan metode autentikasi yang sama seperti SSH, termasuk kombinasi ID pengguna dan sandi serta pasangan kunci publik.
- Pemeriksaan Integritas Data: Selama setiap transfer file, SFTP melakukan pemeriksaan integritas dan keaslian data. Itu memastikan bahwa data tidak diubah selama transfer.
Mencapai Kepatuhan
Peraturan seperti PCI-DSS, HIPPA, GDPR, CCPA, SOX, atau GLBA menetapkan standar untuk transfer file yang aman. Kegagalan untuk mematuhi standar ini dapat mengakibatkan hukuman yang berat.
Banyak dari peraturan ini menentukan perlunya enkripsi saat mentransfer file sensitif. SFTP memudahkan kepatuhan dengan menyertakan enkripsi sebagai tindakan keamanan default saat mentransfer data.
Fitur Lanjutan
SFTP juga menawarkan fitur-fitur canggih seperti menjeda dan melanjutkan transfer file. Ini memungkinkan pengguna untuk melakukan tugas administratif dasar dari jarak jauh, seperti membuat, mengganti nama, dan menghapus file dan direktori.
SFTP juga dapat mentransfer metadata file secara default, tidak seperti banyak protokol transfer file lainnya. Ini termasuk ukuran file, tanggal dan waktu, dan izin file.
Efisiensi dan Aksesibilitas
Protokol transfer file, termasuk SFTP, memudahkan untuk mentransfer file besar atau melakukan transfer file massal (mentransfer banyak file sekaligus). SFTP adalah solusi yang lebih efisien daripada email atau penyimpanan data cloud untuk bisnis dengan kebutuhan lalu lintas data yang tinggi.
Pengguna juga dapat mengotomatiskan transfer file SFTP dengan menyiapkan pemicu. Pemicu ini dapat mentransfer file pada waktu yang telah ditentukan atau selama peristiwa tertentu. Hal ini meningkatkan efisiensi dan mengurangi kemungkinan kesalahan manusia.
SFTP mendukung pengguna-ke-server dan server-ke-server konfigurasi. Data yang disimpan di server SFTP tersedia setiap saat, baik untuk pengguna maupun server lain.
SFTP untuk ETL dan Reverse ETL
ETL (Extract, Transform, and Load) adalah metode integrasi data yang umum digunakan. Reverse ETL melakukan hal yang sama, kecuali membalik urutan operasi.
Reverse ETL sangat bergantung pada transfer file antar sistem. SFTP menyediakan cara untuk mentransfer data secara aman dan efisien antara vendor, pelanggan, dan pihak ketiga lainnya, yang sangat membantu proses ETL terbalik.
Bagaimana Cara Kerja SFTP?
Transfer file SFTP dimulai dengan permintaan transfer dari sistem klien. SFTP menggunakan port 22 untuk membuka koneksi aman antara klien dan server SFTP.
Server kemudian membaca permintaan transfer dan mengenkripsi file yang sesuai menggunakan SSH. SFTP mengirimkan file ke klien, yang menggunakan otentikasi SSH untuk mendekripsi dan mengakses file.
Bagaimana Cara Menggunakan SFTP?
Menggunakan SFTP memerlukan pengaturan koneksi antara sistem klien dan server SFTP menggunakan SSH. Opsi yang umum digunakan adalah menghubungkan kedua sistem menggunakan kunci publik SSH.
Karena SFTP hadir sebagai bagian standar SSH, tidak diperlukan instalasi tambahan. Untuk mulai menggunakan antarmuka SFTP untuk mentransfer file, sambungkan ke server jauh dengan memberikan nama pengguna dan nama host jarak jauh atau alamat IP:
sftp [username]@[remote hostname or IP address]
Pada contoh di bawah, kami mengakses 192.168.100.5 Alamat IP menggunakan phoenixnap nama pengguna:
sftp [email protected]
Antarmuka SFTP, ditunjukkan oleh sftp>
, memungkinkan Anda untuk meminta transfer file dan menjalankan perintah SFTP.
Setelah Anda selesai menggunakan SFTP, akhiri koneksi saat ini dengan:
exit