Les entreprises évoluent dans un monde centré sur le cloud. Récemment, nous avons remarqué une tendance intéressante sur l’utilisation d’AWS S3 plutôt que les serveurs SFTP ou FTP traditionnels pour échanger des fichiers.
Intégrer ces plateformes de stockage cloud populaires et automatiser efficacement les transferts de fichiers avec Amazon S3 peuvent être assez complexes.
Lorsque vous transférez des fichiers vers ou depuis des buckets Amazon S3, voici quelques points à considérer pour réussir ces transferts.
Scalabilité élevée
La plupart des serveurs de transferts de fichiers stockent leurs données sur des disques durs directement attachés (ou intégrés) au serveur physique lui-même. Ces disques ont naturellement une capacité limitée. Une fois la limite maximale de ces disques locaux atteinte, ils doivent être remplacés ou des disques supplémentaires doivent être ajoutés au serveur. Cela peut être long et entraîner une période d’indisponibilité importante.
En comparaison, l’infrastructure massive et hautement évolutive d’Amazon permet aux serveurs de transferts de fichiers d’avoir un espace de stockage virtuellement illimité. Cela signifie que vos utilisateurs et partenaires commerciaux peuvent télécharger des gigaoctets voire des téraoctets de fichiers sans que votre serveur ne bronche. Un compartiment Amazon S3, où vos fichiers téléchargés seront stockés, a une capacité illimitée. Vos utilisateurs peuvent donc télécharger autant de fichiers qu’ils le souhaitent, quelle que soit leur taille.
Récupération après sinistre
Le problème avec le stockage local est que si le disque dur local tombe en panne, vos utilisateurs ne pourront pas accéder à leurs fichiers. De même, si le disque dur fonctionne correctement, mais que le serveur lui-même plante, les fichiers ne seront toujours pas accessibles.
En revanche, si vous stockez vos fichiers sur Amazon S3, vous ne serez pas soumis au même niveau de risque. Tout d’abord, Amazon S3 repose sur une infrastructure fiable et hautement disponible. Les chances qu’un compartiment Amazon S3 “tombe en panne” ou devienne indisponible sont extrêmement faibles.
Sécurité renforcée des transferts Amazon S3
Amazon S3 offre une sécurité élevée et prend en charge les rôles IAM d’AWS. Pendant une session de transferts de fichiers, c’est-à-dire lorsque les fichiers sont téléchargés sur votre serveur, ils sont protégés par des technologies de chiffrement des données (en mouvement) telles que SSL/TLS (dans le cas de FTPS ou HTTPS) ou SSH (dans le cas de SFTP). Cependant, une fois qu’ils sont déjà sur votre serveur, ils doivent être sécurisés avec une solution de chiffrement des données au repos.
Vous pouvez aussi configurer les politiques d’accès afin de contrôler qui peut transférer des fichiers vers ou depuis vos buckets S3. Utilisez les rôles IAM pour accorder des autorisations spécifiques aux utilisateurs et aux applications.
GoAnywhere et AWS S3 Buckets
Pour les fichiers stockés localement, le serveur GoAnywhere MFT propose le chiffrement PGP. Mais qu’en est-il des fichiers téléchargés dans un compartiment Amazon S3 ?
À cette fin, Amazon propose le chiffrement côté serveur. Amazon S3 chiffre les données à l’aide d’AES-256, un algorithme de chiffrement par blocs solide et largement accepté, qui est également une norme du gouvernement fédéral.
L’automatisation des transferts de fichiers vers un compartiment S3 à l’aide de GoAnywhere MFT, s’intègre facilement avec des plateformes de stockage telles que le service de stockage simple d’Amazon (Amazon S3), les serveurs WebDAV et le stockage Azure Blob.
GoAnywhere permet de configurer un compartiment Amazon S3 en tant que ressource, puis de le spécifier comme référentiel de fichiers à l’intérieur des domaines ou en tant que dossier virtuel d’utilisateur Web. À l’aide du générateur de flux de travail intuitif, vous pouvez utiliser le composant Amazon S3 pour créer des projets qui récupèrent ou modifient les métadonnées d’objet à l’aide de la tâche S3, ou téléchargent/gèrent des documents en utilisant des chemins de fichiers qualifiés.
Vous pouvez également vous connecter à des solutions de stockage compatibles avec Amazon S3 telles que Ceph, Cleversafe et Caringo. En spécifiant l’URL de point de terminaison, GoAnywhere utilisera son client Amazon S3 pour s’intégrer à ces services compatibles.
Voici quelques fonctionnalités clés de GoAnywhere et AWS S3 :
- Automatisation des transferts de fichiers en temps réel
- Glisser-déposer des tâches S3 dans vos workflows
- Les transferts de fichiers peuvent être déclenchés à l’aide de l’API GoAnywhere REST & SOAP
- Les commandes de transferts de fichiers suivantes sont prises en charge :
- Télécharger des fichiers vers un compartiment S3
- Télécharger des fichiers depuis un compartiment S3
- Transférer des fichiers entre des compartiments S3
- Obtenir les métadonnées des fichiers et définir les métadonnées des fichiers
- La sécurité des données est assurée en utilisant le protocole HTTPS avec prise en charge d’un serveur proxy facultatif
- GoAnywhere prend en charge la méthode SSE-S3 côté serveur d’Amazon pour le chiffrement des données au repos en utilisant la norme de chiffrement AES256 bits
- Prise en charge de l’accès basé sur les rôles IAM d’AWS (RBCA)
- Aucun agent universel n’a besoin d’être installé sur le cloud AWS – la communication se fait via HTTPS
- Les ACL prédéfinies d’AWS sont prises en charge, par exemple pour accorder un accès complet au propriétaire du compartiment
- Contrôles de conformité en matière de sécurité notamment SOX, PCI DSS, SOC 2, HIPAA, RGPD, HITECH et AWS CIS Benchmark
Les connecteurs cloud
Il convient de mentionner que la solution dispose d’une variété de connecteurs d’API Web (également appelés connecteurs cloud) pour se connecter aux services AWS tels que Lambda, EC2, SNS, SQS et Azure Blob, Data Lake Storage.
Ces intégrations vous permettent de définir des actions utiles dans Amazon pour les services suivants :
1. Amazon EC2 :
- Le Cloud Connector Amazon EC2 de GoAnywhere prend en charge les interactions sécurisées entre GoAnywhere et Amazon EC2. Utilisez cette intégration pour gérer les instances, créer des instantanés, attacher et détacher des volumes, et bien plus encore dans votre environnement Amazon EC2 directement depuis GoAnywhere MFT.
2. Amazon Lambda :
- Le Cloud Connector Amazon Lambda de GoAnywhere vous permet de simplifier la gestion des fonctions et d’automatiser le code pour toutes les applications ou services backend exécutés dans Amazon Lambda.
- Disponible sur le marché des Cloud Connectors GoAnywhere, cette intégration prête à l’emploi peut être utilisée pour simplifier la création de fonctions, ajouter des mappages de sources d’événements pour invoquer des fonctions existantes, ajouter des métadonnées aux fonctions avec de nouvelles étiquettes, etc., directement depuis votre environnement GoAnywhere MFT.
3. Amazon SNS :
- Ce Cloud Connector Amazon SNS de GoAnywhere vous permet de gérer les sujets et de publier des messages dans Amazon SNS. Avec une intégration SNS en place, vous pouvez créer, lister et supprimer des sujets, définir des attributs de sujet et ajouter un message à un sujet ou à un numéro de téléphone.
4. Amazon SQS :
- Gérez les files d’attente et les messages avec le Cloud Connector Amazon SQS de GoAnywhere. Cette intégration sécurisée entre GoAnywhere et Amazon SQS vous permet de transférer des données au format XML, JSON ou texte brut.
En savoir plus sur votre configuration ? Voici les recommandations AWS https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/transfer-acceleration.html
