MFT significa Managed File Transfer, enquanto SFTP significa Secure File Transfer Protocol. Eles representam duas maneiras de compartilhar dados, mas as tecnologias MFT evoluíram tanto que dificilmente é uma comparação justa. Vamos definir MFT e SFTP e destacar as diferenças entre os dois e, em seguida, discutir os benefícios da nuvem MFT para a empresa moderna.
Debater MFT versus SFTP é como debater automóvel versus carruagem puxada por cavalos. Claro, você pode usar FTP ou SFTP para transferir arquivos de missão crítica – afinal, algumas pessoas ainda preferem se locomover em carruagens puxadas por cavalos – mas por que uma empresa ficaria mais lenta com uma tecnologia tão básica?
Onde tudo começou
Antes de entrarmos na discussão de MFT versus SFTP, devemos primeiro abordar brevemente a base de onde eles vieram.
FTP ou File Transfer Protocol é o ponto de partida, onde tudo começou. FTP é uma rede que permite a transferência de arquivos entre computadores. Ele faz isso por meio de uma conexão TCP/IP (Protocolo de Controle de Transmissão/Protocolo de Internet).
A máquina do usuário final é comumente chamada de host local em uma transação FTP. Um host remoto, geralmente um servidor, é o segundo computador que participa do FTP.
Ambos os computadores devem estar conectados à internet e configurados corretamente para transmitir dados por FTP. Para acessar esses serviços, os servidores devem ser configurados para executar serviços FTP e os clientes devem ter um software FTP instalado (como o FileZilla).
O FTP pode ser extremamente útil, mas tem suas limitações: os auditores desconfiam das organizações que continuam a usar o FTP para transferir dados confidenciais, especialmente depois que o FBI alertou sobre as deficiências de segurança inerentes aos servidores FTP anônimos. Seus especialistas dizem que os cibercriminosos podem usar um servidor FTP no modo anônimo para armazenar ferramentas maliciosas ou lançar ataques cibernéticos direcionados.
<Intertítulo> Protocolo de transferência segura de arquivos (SFTP)
É aí que entra o SFTP – Secure File Transfer Protocol. Ele envia arquivos por meio de uma conexão criptografada, semelhante ao SSH (Secure Socket Shell).
O SFTP oferece aos usuários várias opções para testar uma conexão para autenticação, que incluem:
- IDs de usuário e senhas;
- Chaves SSH;
- Uma combinação de senha mais chave SSH.
O SFTP é especialmente útil para empresas que procuram uma maneira de aumentar a segurança de suas operações de transferência de arquivos e acesso de usuários.
O que é MFT? (Transferência de arquivos gerenciada)
Enquanto o SFTP permite transferências de arquivos mais seguras, as soluções Managed File Transfer (ou MFT) envolvem automação, relatórios e conformidade – e recursos de segurança adicionais. MFT é uma plataforma de tecnologia que gerencia transferências de arquivos, como o nome sugere, e pode movimentar grandes volumes de dados não estruturados. Mas vai muito além disso.
Uma solução de Transferência de Arquivos Gerenciada (MFT) difere de uma ferramenta simples de Transferência de Arquivos, como a combinação cliente/servidor FTP ou SFTP, oferecendo recursos técnicos que lhe renderam o termo “Gerenciado”. Esses recursos incluem:
Entrega garantida que aproveita as opções de “repetição” e “retomada” para garantir uma entrega bem-sucedida de arquivos e recuperação de transferências com falha;
Integridade do arquivo para certificar que o arquivo não foi alterado acidentalmente ou voluntariamente (pense em “man-in-the-middle”) durante seu trânsito;
Não repúdio ou a capacidade de provar que um arquivo foi enviado por uma parte à outra usando assinaturas digitais para cada participante;
Automação de atividades e processos de negócios relacionados à transferência de arquivos, tanto pré como pós-transferência, e em caso de sucesso ou erro;
Relatórios de ponta a ponta sobre transferências de arquivos. Notificação de transferências de arquivos bem-sucedidas (reconhecimento) até os aplicativos de negócios de envio;
Visibilidade global e auditabilidade em operações administrativas (configuração) e de tempo de execução (transferência);
Segurança de ponta a ponta para dados em trânsito e inativo, com suporte para certificado PKI.
Todos esses critérios são características de uma solução de Transferência de Arquivos Gerenciada e representavam as caixas que os fornecedores precisavam verificar durante os processos de solicitação de proposta (RFP) em seu início.
Seis benefícios das soluções MFT
Com o tempo, as tecnologias e os requisitos do setor (especialmente em relação à conformidade e ao gerenciamento de risco) evoluíram, pressionando mais os fornecedores de MFT a criar novos pontos de diferenciação. Aqui estão 6 desses benefícios a serem lembrados ao adotar uma solução de Transferência de Arquivos Gerenciada:
- Maior suporte a protocolos baseados na Internet, como HTTP/S, SWIFT, AS2/3/4, SFTP ou FTPS;
- Aceleração de transferência de arquivos, usando mecanismo interno (como compactação de arquivos) e recursos de novas tecnologias, tais como pTCP ou sessões paralelas de TCP;
- Gerenciamento de banda e prioridades nos níveis de parceiro e transferência;
- Integração nativa com serviços de terceiros (gerenciamento de identidade e acesso, antivírus, soluções de proteção contra perda de dados);
- Capacidades de extensão para adicionar novos protocolos ou etapas de processamento como parte da solução, de forma segura e sustentável;
- Escalabilidade e alta disponibilidade para se adaptar à demanda crescente e serviço sempre ativo.
Com a primeira evolução da MFT, pode-se dizer que esses aprimoramentos foram voltados principalmente para o “alto controle”. A equipe de TI/MFT, agora organizada em Centro de Excelência (CoE) e oferecendo um serviço compartilhado para o restante da empresa, é responsável pela movimentação de dados dentro e fora dos muros. Eles devem enfrentar uma miríade de novas demandas de suas contrapartes de negócios, que vão desde as necessidades técnicas até as de negócios.
Nesse modelo, o MFT CoE atua como gatekeeper para os serviços solicitados, analisando cada um deles para aprovação e implementando de acordo com seu próprio Operational Level Agreement (OLA), independentemente da urgência do cliente.
Na época, essa era uma opção viável para atender às necessidades em constante mudança, cumprindo as políticas internas e os regulamentos do setor, como HIPAA, PCI, DSS ou GDPR. Mas, anos depois, as coisas evoluíram e não basta enfrentar a nova forma dinâmica e moderna de trabalhar inspirada na tendência digital.
Iniciativas como desenvolvimento de aplicativos móveis, agregação e troca de big data, consolidação de sistemas legados em uma solução corporativa, migração de infraestrutura para a nuvem ou uso de uma implantação híbrida apontam para um novo interesse em “alta produtividade”.