Mange av Deplois kunder bruker våre tjenester til sending, mottak og lagring av filer. Dette er nødvendig i de fleste bransjer, og over tid har vi dannet oss et godt bilde av hvilke hensyn kundene tar og hvilke teknologier de velger å benytte.
Teknisk sett er det svært enkelt å overføre filer fra én maskin til en annen, men ofte er det sikkerhetshensyn som må tas, og som gjør at det blir litt mer komplisert. Det finnes en rekke teknologier å velge mellom, og en del av dem tilbyr også nyttige ekstraegenskaper.
I dette nyhetsbrevet gir vi en oversikt over de viktigste sikkerhetshensynene, og foreslår gode løsninger for sending, mottak og lagring av filer.
Sikkerhetshensyn
Det viktigste sikkerhetshensynet er vanligvis at kun de som skal ha tilgang til filene får tilgang. Dette kan løses med brukernavn og passord, offentlige nøkler eller tofaktorautentisering. For ekstra sikkerhet kan man bruke brannmur, og bare gi spesifikke IP-adresser tilgang til filene.
Et annet viktig sikkerhetshensyn er at når filer overføres, ønsker man vanligvis ikke at noen skal kunne snappe opp det som blir overført. For å unngå dette brukes kryptering. Dette kan du lese mer om i nyhetsbrevet for juni, hvor vi tok for oss HTTPS og sertifikater.
Teknologier
File Transfer Protocol (FTP)
En god gammel teknologi som mange sverger til er File Transfer Protocol (FTP). Denne teknologien fra 1971 har i senere tid blitt oppdatert med kryptering, og kalles da Sikker FTP (SFTP). Det er denne varianten som anbefales i dag, om man ønsker å bruke FTP.
Fordelen med FTP er den brede støtten for teknologien. Alderen og populariteten til denne teknologistandarden gjør at alle kan ta den i bruk på de fleste systemer, gamle eller nye. Den har også de viktigste egenskapene man trenger, som brukerautentisering med offentlige nøkler og mulighet for kryptert overføring. De fleste programmeringsspråk og systemer har standardbiblioteker for henting og sending av filer via både FTP og SFTP.
Ønsker du en FTP-server kan du enkelt sette dette opp hos Deploi. De fleste Linux-variantene har SFTP aktivert som standard.
Simple Storage Service (S3)
En mer moderne teknologi er Simple storage service (S3). Dette er et API som opprinnelig ble laget av Amazon, men som nå har blitt en standard som mange andre i bransjen tilbyr støtte for. De fleste programmeringsspråk har biblioteker med støtte for S3.
I tillegg til egenskapene i FTP kan man med S3 styre tilgangen til filene individuelt. Filene kan dessuten gjøres tilgjengelig over HTTPS, slik at de kan brukes på websider og i e-post. Implementasjonene har også svært god støtte for skylagring, noe som gjør at filene kan lagres redundant i sky-infrastrukturer som hos Deploi.
Hvis man har en leverandør som støtter S3, kan man ofte enkelt bytte til en annen leverandør som støtter S3.
Secure Copy (SCP)
Hvis en server eller et IT-system har støtte for Secure Shell (SSH), kan man benytte verktøyet Secure Copy (SCP) for å sende eller motta filer. Dette er en svært mye brukt teknologi.
Alle Deplois servere støtter sending og mottak med SCP.
Direkteoverføring
Noe mange glemmer er at filer enkelt kan overføres direkte fra en applikasjon til en annen, uten bruk av ytterligere verktøy. Utvikleren bør da passe på at overføringen er kryptert, noe de fleste programmeringsspråk har støtte for.
NFS og nettverksdisker
En siste teknologi som bør nevnes er Network File System (NFS) og nettverksdisker generelt. Med disse teknologiene kan du få filer på en server tilgjengelig i en mappe på en annen server (eller PC-en din), som om de lå lokalt på serveren (eller PC-en din).
Dette er nyttig om du ønsker å ha filer tilgjengelig uansett hvor du er, og for alle i teamet. Ofte er tilgangen til slike delte disker kun mulig gjennom et Virtual Private Network (VPN).
Hos Deploi kan du få nettverksdisker av alle størrelser som du enkelt kan få tilgang til fra dine servere, også gjennom VPN.
Hjelp
Hvis du har spørsmål om sending, mottak og lagring av filer, er det bare å ta kontakt. Hos Deploi kan du benytte alle teknologiene over. Trenger du råd eller bistand i forbindelse med dette, er det som alltid mulig å kontakte oss på chat, telefon eller e-post.
Kommende nyhetsbrev:
- oktober: Sikkerhet, neste nivå
- november: Nye egenskaper i kundepanelet
- desember: Viktigheten av backup