Arquitectura de la solución ITAC SecureFile® MFT
Bienvenido/a a la página de Arquitectura de la solución MFT de ITAC SecureFile. Aquí podrás explorar cómo nuestra solución líder en transferencia de archivos segura y gestionada se integra perfectamente en tu infraestructura existente y resuelve los desafíos más complejos de tu organización.
La arquitectura de soluciones de ITAC SecureFile MFT está diseñada pensando en la flexibilidad, escalabilidad y seguridad. Nuestra plataforma se adapta a los requisitos únicos de tu negocio y te ofrece una solución integral para la transferencia segura de archivos, automatización de flujos de trabajo y gestión centralizada.
¡Explora nuestra página de Arquitectura de Soluciones y descubre cómo ITAC SecureFile MFT se adapta perfectamente a tu entorno empresarial! Estamos comprometidos en brindarte una solución escalable y confiable que proteja tus datos mientras mejora la eficiencia y la colaboración en tu organización.
Despliegue lógico de componente ITAC SecureFile®
EL GRÁFICO ANTERIOR ILUSTRA LA INTERACCIÓN DE LOS COMPONENTES DE SECUREFILE® MFT QUE ACTÚAN EN LA CAPA LÓGICA DEL SISTEMA
Agent
De acuerdo con las mejores prácticas de seguridad, se recomienda instalar la solución lo más cerca posible del punto donde se generan los archivos. Esto garantiza una mayor protección y control sobre los datos desde su origen, siguiendo principios de seguridad en el diseño y minimizando posibles riesgos en la transferencia de archivos.
Al igual, en los servidores donde residen las aplicaciones que generan los archivos, permitiendo cifrar los archivos que serán transferidos a un servidor interno o externo, o que simplemente serán enviados a un destino específico. Este agente notifica a ITAC SecureFile® MFT sobre los procesamientos realizados.
MFT
La solución administra los agentes (ITAC SecureFile® Agent) que tiene registrados y proporciona los lineamientos y restricciones de acceso para los usuarios que desean descargar archivos a través del portal de ITAC SecureFile® MFT.
Del mismo modo, puede notificar al destinatario sobre el archivo disponible.
Gateway
Nuestro Gateaway ubicado en la zona desmilitarizada recibe las peticiones de usuario por diferentes medios de conexión como FTP/SFTP/FTPS/HTTP/HTTP. ITAC SecureFile® Gateaway notifica a ITAC SecureFile® MFT sobre las peticiones que recibió, solicitando los archivos que serán enviados/descargados por el usuario.
ITAC SecureFile® MFT es el componente encargado de validar la descarga/carga de los archivos contra las políticas de seguridad, definidas para el usuario que está autenticado en el sistema.
Arquitectura de despliegue (Full HA)
El gráfico anterior muestra los diferentes componentes y su interacción en una arquitectura orientada a la automatización y seguridad del proceso de intercambio de archivos. En un esquema de alta disponibilidad y toletancia a fallos.
- En izquierda a derecha, se observa el acceso de clientes externos que interactúan con el sistema de transferencia de archivos ITAC SecureFile MFT. Estos clientes acceden a través del navegador web utilizando HTTP(s) y/o clientes FTP(s). Las solicitudes de los clientes son permitidas por el firewall que controla el acceso a la zona desmilitarizada (DMZ).
- Posteriormente, nuestro balanceador de carga recibe las peticiones y las reenvía al servidor ITAC SecureFile GateWay que se encuentra en estado activo. Este es el que se encarga de proteger el acceso, enmascarar la peticiones y comunicarse de manera segura con los servidores de ITAC SecureFile MFT que se encuentran en la zona militarizada.
- Una vez enrutadas las peticiones por ITAC SecureFile GateWay a la zona militarizada estas llegan al balanceador de carga. Esto las direcciona a ITAC SecureFile Server.
El diagrama muestra dos ITAC SecureFile MFT en alta disponibilidad y tolerancia a fallos haciendo uso de una SAN para el almacenamiento de los archivos.
ITAC SecureFile Server puede cumplir las funciones de File Sever o integrarse con alguno que ya cuente la organización.
En el escenario de intercambio de información entre sistemas y/o usuarios internos, se puede observar que tanto los emisores como los receptores de los archivos hacen uso de ITAC SecureFile Agent para realizar las tareas de cifrado y comunicación entre el file server origen e ITAC SecureFile MFT.
ITAC SecureFile Agent ofrece la posibilidad de ser instalada y ejecutada por el usuario de manera asistida. Además, permite la definición de flujos de trabajo automáticos y su invocación a través de API en el caso de los sistemas internos de la organización.
ITAC SecureFile Agent, por un lado, ofrece la posibilidad de ser instalada y ejecutada por el usuario de manera asistida.Por otro lado, brinda la capacidad de definir flujos de trabajo automáticos y, adicionalmente, permite su invocación a través de API en el caso de los sistemas internos de la organización. Esto proporciona flexibilidad y eficiencia en el manejo de los procesos de transferencia de archivos.
Los usuarios internos, por su parte, pueden hacer uso tanto de ITAC SecureFile Agent como de la interfaz web proporcionada por ITAC SecureFile MFT, dependiendo de la necesidad específica de cada organización y los usuarios involucrados.
Los administradores acceden a ITAC SecureFile MFT a través de un navegador web para realizar tareas de administración. Como por ejemplo: gestionar usuarios, perfiles, logs, agentes y flujos de proceso. Los agentes de ITAC SecureFile pueden ser administrados de forma centralizada desde el servidor o localmente en el host donde están instalados
Además, ITAC SecureFile MFT proporciona la funcionalidad de custodia y administración centralizada de las llaves de cifrado mediante ITAC SecureFile KMS. Este producto se destaca por su incorporación de un HSM (Hardware Security Module) y un riguroso control sobre el ciclo de vida de las llaves de cifrado. Esto asegura un nivel elevado de seguridad y confidencialidad en el proceso de encriptación de los archivos.
ITAC SecureFile MFT cuenta con capacidades de integración para garantizar el monitoreo y control del sistema. Se puede integrar con servidores de centralización de monitoreo mediante SNMP y con servidores de centralización y correlación de logs utilizando Syslog. Esto permite una supervisión efectiva y un control adecuado de la plataforma.
¿Deseas obtener más información del producto?
Comunicate con nosotros