AWS宣布扩展其原本的全托管SFTP(Secure File Transfer Protocol)服务Transfer,添加支持FTP与FTPS(File Transfer Protocol over SSL),让用户可以将FTP与FTPS工作负载转移到AWS之上,现在以AWS Transfer系列总称SFTP、FTPS和FTP的传输服务。
SFTP是由互联网工程任务组制定,作为SSH 2.0的扩展,让文件可以通过SSH传输,并且与传输层安全性协议(TLS)和VPN应用程序一起使用。FTP则是一个用于网络上客户端和服务器间,进行应用程序传输的应用层协议,而FTPS则是通过SSL/TLS加密的FTP。
一些软件存档以及科学研究应用程序,仍使用FTP作为发布软件程序和公共资料集的方法,而且部分CRM、ERP和供应链应用程序,也都还在以FTPS协议传输敏感资料,要这些应用换掉FTP或FTPS转而使用SFTP有其困难度,因为这会需要更改现有应用程序和流程,特别在包含第三方的情况下,更是难以变动。
适用于FTP和FTPS的AWS Transfer,可以在不破坏原有的程序集成和最终用户,提供用户一种简单且安全的方式,搬迁文件传输系统。当用户访问AWS Transfer系列控制台时,会看到新的AWS页面,在点击创建服务器之后,用户就可以选择要使用SFTP、FTP或是FTPS协议,AWS提醒,用户可以在VPC中使用FTP,但当用户要开放服务器给互联网访问,基于安全性的原因,必需要选择FTPS。
现在AWS推出AWS Transfer系列服务,可让在使用SFTP、FTP或是FTPS任一协议的用户,将系统搬迁到AWS上,利用端到端文件传输服务,AWS提到,AWS Transfer系列服务可用的访问控制功能,包含了IAM角色、S3逻辑目录和安全群组。现在适用于FTP和FTPS的AWS Transfer服务,已经在所有原本提供适用SFTP的AWS Transfer地区上线。