Mehrschichtige Sicherheitsstruktur für MOVEit® Managed File Transfer
MOVEit Gateway bietet eine DMZ-Proxy-Funktion, mit der MOVEit Transfer in sicheren Netzwerken (hinter der Firewall) bereitgestellt werden kann, um die häufig mit Datenschutzvorschriften wie DSGVO, PCI-DSS und HIPAA verbundenen erweiterten Compliance-Anforderungen zu erfüllen.
Was ist MOVEit Gateway?
MOVEit Gateway bietet MOVEit Transfer-Bereitstellungen einen mehrschichtigen Sicherheitsansatz. Dieser Ansatz ermöglicht Bereitstellungen von MOVEit Transfer innerhalb gesicherter Netzwerke (hinter der Firewall) und stellt dadurch sicher, dass Datenspeicherungen, Authentifizierungen und Dateiübertragungen nicht im DMZ-Netzwerksegment ablaufen. Wenn externe Vorschriften oder interne Sicherheits- und Compliance-Richtlinien höchste Sicherheit für Datenübertragungen jenseits Ihres internen Netzwerks erfordern, stellt Progress MOVEit Gateway Folgendes sicher:
- Eingehende Verbindungen aus dem öffentlichen Netzwerk sind auf das DMZ-Netzwerk begrenzt
- Alle Daten sind innerhalb des vertrauenswürdigen Netzwerks sicher – keine Daten werden im DMZ-Netzwerk gespeichert
- Authentifizierungsanfragen und Autorisierungsentscheidungen erfolgen innerhalb Ihres vertrauenswürdigen Netzwerks und nicht im DMZ-Netzwerk
Implementierung
MOVEit Gateway agiert als Proxy zwischen eingehenden Verbindungen aus dem öffentlichen Netzwerk und Ihrem internen vertrauenswürdigen Netzwerk. Da Progress MOVEit Gateway im DMZNetzwerk und MOVEit Transfer hinter der Firewall in Ihrem sicheren Netzwerk bereitgestellt wird, werden Dateiübertragungsaufgaben durch eine mehrschichtige Sicherheitsstruktur geschützt.
Funktionsweise
Wenn der Gateway-Service gestartet wird, wird ein sicherer Kanal für alle Kommunikationen zwischen dem Service und dem MOVEit Transfer-Server geschaffen. Client-SFTP- und -FTP/S-Authentifizierungsanfragen werden am Gateway beendet und in eine ähnliche Anfrage zwischen dem Gateway- und dem MOVEit Transfer-Server umgewandelt. Die Antwort vom MOVEit-Server wird erneut entschlüsselt und in eine ähnliche Antwort umgewandelt, die dann verschlüsselt und zurück an den Client gesendet wird. Dieselbe Vorgehensweise wird bei der Authentifizierung und Dateiübertragung angewendet. Dadurch wird sichergestellt, dass alle eingehenden Verbindungen beendet werden und alle ausgehenden Verbindungen am Gateway-Service und im DMZNetzwerk entstehen.
