Arquitectura de la solución ITAC SecureFile® MFT
Bienvenido/a a la página de Arquitectura de la solución MFT de ITAC SecureFile®. Aquí podrá explorar cómo nuestra solución líder en transferencia de archivos segura y gestionada se integra perfectamente en su infraestructura existente y resuelve los desafíos más complejos de su organización.
La arquitectura de soluciones de ITAC SecureFile® MFT está diseñada pensando en la flexibilidad, escalabilidad y seguridad. Nuestra plataforma se adapta a los requisitos únicos de su negocio y le ofrece una solución integral para la transferencia segura de archivos, automatización de flujos de trabajo y gestión centralizada.
¡Explore nuestra página de Arquitectura de Soluciones y descubra cómo ITAC SecureFile® MFT se adapta perfectamente a su entorno empresarial! Estamos comprometidos en brindarle una solución escalable y confiable que proteja sus datos mientras mejora la eficiencia y la colaboración en su organización.
Despliegue lógico de componente ITAC SecureFile®
EL GRÁFICO ANTERIOR ILUSTRA LA INTERACCIÓN DE LOS COMPONENTES DE SECUREFILE® MFT QUE ACTÚAN EN LA CAPA LÓGICA DEL SISTEMA
Agente
Ver más
De acuerdo con las mejores prácticas de seguridad, se recomienda instalar la solución lo más cerca posible del punto donde se generan los archivos. Esto garantiza una mayor protección y control sobre los datos desde su origen, siguiendo principios de seguridad en el diseño y minimizando posibles riesgos en la transferencia de archivos.
Al igual, en los servidores donde residen las aplicaciones que generan los archivos, permitiendo cifrar los archivos que serán transferidos a un servidor interno o externo, o que simplemente serán enviados a un destino específico. Este agente notifica a ITAC SecureFile® MFT sobre los procesamientos realizados.
MFT
Ver más
La solución administra los agentes (ITAC SecureFile® Agent) que tiene registrados y proporciona los lineamientos y restricciones de acceso para los usuarios que desean descargar archivos a través del portal de ITAC SecureFile® MFT.
Del mismo modo, puede notificar al destinatario sobre el archivo disponible.
Gateway
Ver más
Nuestro Gateaway ubicado en la zona desmilitarizada, recibe las peticiones de usuario por diferentes medios de conexión como FTP/SFTP/FTPS/HTTP/HTTP. ITAC SecureFile® Gateaway notifica a ITAC SecureFile® MFT sobre las peticiones que recibió, solicitando los archivos que serán enviados/descargados por el usuario.
ITAC SecureFile® MFT es el componente encargado de validar la descarga/carga de los archivos contra las políticas de seguridad, definidas para el usuario que está autenticado en el sistema.
Arquitectura de la solución MFT – despliegue (Full HA)
El gráfico anterior muestra los diferentes componentes y su interacción en una arquitectura orientada a la automatización y seguridad del proceso de intercambio de archivos. En un esquema de alta disponibilidad y tolerancia a fallos.
- En izquierda a derecha, se observa el acceso de clientes externos que interactúan con el sistema de transferencia de archivos ITAC SecureFile® MFT. Estos clientes acceden a través del navegador web utilizando HTTP(s) y/o clientes FTP(s). Las solicitudes de los clientes son permitidas por el firewall que controla el acceso a la zona desmilitarizada (DMZ).
- Posteriormente, nuestro balanceador de carga recibe las peticiones y las reenvía al servidor ITAC SecureFile® GateWay que se encuentra en estado activo. Este es el que se encarga de proteger el acceso, enmascarar la peticiones y comunicarse de manera segura con los servidores de ITAC SecureFile® MFT que se encuentran en la zona militarizada.
- Una vez enrutadas las peticiones por ITAC SecureFile® GateWay a la zona militarizada, estas llegan al balanceador de carga. Esto las direcciona a ITAC SecureFile® MFT.
El diagrama muestra dos ITAC SecureFile® MFT en alta disponibilidad y tolerancia a fallos haciendo uso de una SAN para el almacenamiento de los archivos.
ITAC SecureFile® MFT puede cumplir las funciones de File Sever o integrarse con alguno que ya cuente la organización.
En el escenario de intercambio de información entre sistemas y/o usuarios internos, se puede observar que tanto el origen como el destino de los archivos hacen uso de ITAC SecureFile® Agent para realizar las tareas de cifrado y comunicación entre el file MFT origen e ITAC SecureFile® MFT.
ITAC SecureFile® Agent ofrece la posibilidad de ser instalada y ejecutada por el usuario de manera asistida. Además, permite la definición de flujos de trabajo automáticos y su invocación a través de API en el caso de los sistemas internos de la organización.
ITAC SecureFile® Agent, por un lado, ofrece la posibilidad de ser instalada y ejecutada por el usuario de manera asistida. Por otro lado, brinda la capacidad de definir flujos de trabajo automáticos y, adicionalmente, permite su invocación a través de API en el caso de los sistemas internos de la organización. Esto proporciona flexibilidad y eficiencia en el manejo de los procesos de transferencia de archivos.
Los usuarios internos, por su parte, pueden hacer uso tanto de ITAC SecureFile® Agent como de la interfaz web proporcionada por ITAC SecureFile® MFT, dependiendo de la necesidad específica de cada organización y los usuarios involucrados.
Los administradores acceden a ITAC SecureFile® MFT a través de un navegador web para realizar tareas de administración. Como por ejemplo: gestionar usuarios, perfiles, logs, agentes y flujos de proceso. Los agentes de ITAC SecureFile® pueden ser administrados de forma centralizada desde el servidor o localmente en el host donde están instalados
Además, ITAC SecureFile® MFT proporciona la funcionalidad de custodia y administración centralizada de las llaves de cifrado mediante ITAC SecureFile® KMS. Este producto se destaca por su incorporación de un HSM (Hardware Security Module) y un riguroso control sobre el ciclo de vida de las llaves de cifrado. Esto protege un nivel elevado de seguridad y confidencialidad en el proceso de encriptación de los archivos.
ITAC SecureFile® MFT cuenta con capacidades de integración para garantizar el monitoreo y control del sistema. Se puede integrar con servidores de centralización de monitoreo mediante SNMP y con servidores de centralización y correlación de logs utilizando Syslog. Esto permite una supervisión efectiva y un control adecuado de la plataforma.