マネージドファイル転送 (MFT) ゲートウェイを使用すると、プライベートネットワーク内のデータを保護し、高度なコンプライアンス要件を満たすことができます。
ゲートウェイとは何か?
ゲートウェイは、リモートクライアントとローカルのプライベートネットワーク上の転送サーバーとの間で認証情報、ファイル、その他のデータを交換する「中間者」の役割を果たす、PC あるいはアプライアンスです。ゲートウェイは、GDPR や PCI-DSS などのデータ保護規制で指定される高度なコンプライアンス要件を満たすためによく導入されます。
安全なファイル転送のためのゲートウェイ
ゲートウェイは、パブリックにアクセス可能な DMZ ではなく、アクセスが制限されたローカルのプライベートネットワークにサーバーを配置できるようにすることで、サーバーへの攻撃に対する追加の保護レイヤを提供することを目的としています。この保護レイヤは、許可されていない第三者がサーバー、サーバー上のファイル、およびローカルのプライベートネットワークに関する情報を取得してアクセスするのを防ぐのに役立ちます。
MFT ゲートウェイサーバーは、リモートクライアントとローカルのプライベートネットワーク上の転送サーバーとの間で認証情報、ファイル、その他のデータを交換する「中間者」の役割を果たします。ファイル転送サーバーを DMZ に配置する場合とは異なり、パブリックにアクセス可能な DMZ にファイルを保存しないことが、ゲートウェイの大きな利点になります。
ゲートウェイは、ハードウェア、ソフトウェア、運用コスト上の負担を増やす可能性があります。そのため、プログレスの MOVEit マネージドファイル転送は、ゲートウェイサーバーなしで DMZ に展開されることはよくあります。ですが、パブリックネットワークからのインバウンド接続と内部の信頼できるネットワークの間のプロキシ機能を提供する MOVEit Gateway を DMZ ネットワークに配置し、MOVEit Transfer をファイアウォールの背後に配置することで、より安全性が増し、高度なコンプライアンス要件を満たすことができます。
