SyncBack 备份同步软件: 使用 FTPS、SFTP 和 HTTPS 安全加密传输文件

传输加密是使用安全连接在网络中传输数据（例如文件）的过程。TLS（传输层安全）、SSL（安全套接字层）、SSH（安全套接字外壳）、HTTPS（基于 SSL/TLS 的超文本传输协议）等安全通信协议用于加密两个系统之间的通信。

传输加密与文件加密不同。文件加密（或静态加密）用于加密存储在设备上的数据，而传输加密用于在客户端和服务器设备之间通过网络传输数据时对通信过程进行加密。文件加密和传输加密都是保护传输和静态保留过程中数据隐私和完整性的重要安全措施。

SyncBack 支持通过 FTPS、SFTP 和 HTTPS 技术在客户端和服务器之间进行安全文件传输。本文中，我们将介绍这些类型的安全连接，以便您可以在通过网络传输文件时选择正确的加密类型。

FTPS（安全文件传输协议）

FTPS 是 FTP 的扩展，FTP 是文件传输中广泛使用的协议。使用 FTP，连接不会加密，因此可以轻松读取传输的数据 或被黑客修改。

FTPS 通过使用传输层安全性 （TLS） 或安全套接字层 （SSL） 网络协议加密连接来解决这个问题，这样通过网络传输的数据或凭据在到达它的目的地之前无法被拦截或读取。这可以保护数据免受窃听或任何其他网络级攻击。

FTPS 以两种模式工作——隐式和显式。在隐式模式下，从 FTP 会话开始，使用 SSL/TLS 在客户端和服务器之间建立安全的加密连接。显式模式（还 称为 FTPES）允许客户端在 FTP 会话开始时建立未加密的连接，然后在传输敏感数据时将其转换为加密连接。

如何在 SyncBackPro 和 SyncBackSE 中创建 FTPS 配置文件

1. 使用“配置文件”>“新建”向导创建 FTP 配置文件。

2. 在“FTP 连接详细信息”页面中，输入主机名/IP 地址、用户名和密码以连接到您的 FTP 服务器。测试连接并单击“完成”按钮以关闭配置文件创建向导。

3. 将出现配置文件设置窗口。转到Modify > Expert > FTP >高级设置页面，并启用“加密通信通道”和“加密数据通道”选项。

您可以选择同时加密通信和数据通道，也可以选择仅加密通信通道。如果两个通道都已加密，则可能会影响配置文件的性能。

4. 默认情况下，SyncBack 使用显式模式，但是如果您想使用隐式模式，则可以在以下选项下启用“使用隐式连接”选项：FTP >高级页面。

SFTP（安全文件传输协议）

SFTP 使用安全外壳（SSH） 网络协议，使用单个加密连接在客户端和服务器之间安全地验证和传输数据。通过其底层安全功能提供额外的保护 - 服务器身份验证、客户端身份验证和数据完整性验证。

服务器身份验证是确保客户端连接到正确的目标服务器（使用主机密钥验证），而客户端身份验证确保授权客户端仅连接到服务器（使用用户 ID、密码、公钥和私钥）。数据完整性验证保证通过网络传输的文件没有被更改或删除（使用 MAC 算法）。使用这些安全功能，SFTP 可确保敏感数据受到保护，免受中间人攻击。

如何在 SyncBackPro 中创建 SFTP 配置文件

1. 使用“配置文件”>“新建”向导创建 FTP 配置文件。

2. 在“FTP 连接详细信息”页面中，输入主机名/IP 地址、用户名和密码以连接到您的 FTP 服务器。

3. 勾选“这是 SFTP 服务器”复选框并测试连接。

4. 当 SyncBackPro 首次连接到 SFTP 服务器时，系统会提示用户验证服务器的主机密钥（服务器身份验证）。

5. 验证 SFTP 服务器后，将使用用户名和密码、公钥和私钥（客户端身份验证）对客户端进行身份验证，并创建配置文件。

HTTPS（安全超文本传输协议）

HTTPS 是 HTTP 的安全版本，HTTP 是一种用于通过 Internet 传输数据的流行协议。但是，HTTP 使用未加密的连接，因此不应使用它来传输敏感信息。

HTTPS 解决了 HTTP 的安全问题。为了保护数据的机密性和完整性，客户端和服务器之间的通信使用传输层安全性（TLS） 或安全套接字层 （SSL） 协议进行加密。

HTTPS 提供 3 层保护：

加密 – 通过加密客户端和服务器之间的通信来保护数据的机密性。

数据完整性 – 确保数据在传输过程中不会被修改、删除或损坏。

身份验证 – 确保您正在与预期的服务器通信。

SyncBackPro 在将文件备份到云服务器时支持 HTTPS 连接。您可以在以下位置启用加密连接：

修改配置文件 > Expert > Cloud >使用加密（https）连接

备份到云服务时，默认使用加密连接。

V11 版本中还引入了让 SyncBackPro/SE 自动从 Web 服务器而不是从指定的 FTP 服务器下载文件的功能。许多网站使用内容分发网络（CDN），因此通常从 Web 服务器下载大型二进制文件比 FTP 服务器快得多。SyncBackPro/SE 确保 CDN 上缓存的文件与 FTP 服务器上的文件相同。