el mÉtodo de encriptaciÓn adecuado

PadlockLa flexibilidad de GoAnywhere Director permite elegir el método de cifrado para cada Proyecto. Por ejemplo, es posible que desee utilizar un método de cifrado basado en contraseña (como ZIP) en el intercambio de datos no-sensibles con un cliente, mientras que elija un método de cifrado basado en clave (tales como Open PGP) en el intercambio de datos altamente sensibles con un banco.
 

Las siguientes preguntas formuladas antes de la elección del método de encriptación ayudarán a tomar la decisión más acertada:

  1. ¿Cuál es la sensibilidad de la información a intercambiar?
  2. ¿Cómo se transportaran los datos? (… FTP, Email, HTTP)
  3. ¿El tamaño de los archivos es muy elevado y deben comprimirse?
  4. ¿Deben encriptarse los datos antes de la transmisión o se debería encriptar la conexión?
  5. ¿ Qué métodos de encriptación puede soportar su socio comercial o terceros?
Un socio comercial o un tercer con el que intercambia los datos puede ser quién determine qué métodos de encriptación  se deben usar. Por ejemplo, muchas instituciones bancarias requieren que sus clientes cifren sus archivos utilizando el estándar de cifrado Open PGP. A continuación se enumeran varios escenarios de la muestra y el método de cifrado recomendado (s) para su uso.
 

Escenario 1

Tiene que enviar el archivo de la lista de precios a sus clientes a través de correo electrónico. Usted quiere que abrir el archivo para los clientes sea sencillo. La información de la lista de precios no es tan sensible, pero que le gustaría al menos protegerla por contraseña.

Recomendación: ZIP con protección por contraseña o ZIP with AES encryption
 

Escenario 2

Usted tiene que enviar la información de cuentas bancarias para el pago de nóminas al banco. Esta información se considera muy sensible. El banco quiere que envie esta información a través de una conexión FTP estándar.

Recomendación: Open PGP or GnuPG (GPG)
 

Escenario 3

Su socio comercial quiere intercambiar información con usted sobre una conexión FTP segura. Este socio comercial quiere autenticar su empresa con una contraseña o clave pública.

.
Recomendación: SFTP (FTP sobre SSH)
 

Escenario 4

Su socio comercial quiere intercambiar información con usted sobre una conexión FTP segura. Este socio comercial quiere autenticar su empresa con un certificado firmado.

Recomendación: FTPS (FTP sobre SSL/TLS)
 

Escenario 5

Es necesario enviar las órdenes de compra a sus proveedores, que a su juicio es bastante sensible. Los archivos pueden ser bastante grandes y se deben comprimido. Las órdenes de compra pueden ser enviadas a través de conexiones estándar de FTP o vía E-mail.

Recomendación: ZIP (con encriptación AES) o Open PGP
 

Escenario 6

Es necesario enviar la información EDI con seguridad a un socio comercial y necesita la confirmación de que han recibido el documento (s) exacto que se envía.

Recomendación: AS2 (Applicability Statement 2)
 

Escenario 7

Usted necesita enviar información sensible en el cuerpo del mensaje de un E-mail.

Recomendación: Secure Email
 

GoAnywhere Director puede instalarse en diferentes plataformas como Windows, Linux, IBM i, AIX (pSeries), UNIX, HP-UX, Mac OS y Solaris.  IBM i es también conocido como System i, iSeries, AS400, AS/400 e i5