Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Secure File Transfer Protocol

Was ist Secure File Transfer Protocol (SFTP)?

Secure File Transfer Protocol (SFTP) ist ein sicherer Netzwerkdienst zur Übertragung von Dateien, der auf dem SSH-Protokoll (Secure Shell) basiert. Im Gegensatz zu FTP oder FTPS nutzt SFTP eine einzige verschlüsselte TCP-Verbindung (Standard: Port 22), über die sämtliche Dateioperationen wie Hochladen, Herunterladen, Umbenennen oder Löschen erfolgen.

Durch die integrierte Verschlüsselung, Authentifizierung und Integritätsprüfung schützt SFTP Daten während der Übertragung zuverlässig vor Abhören und Manipulation. Es wird insbesondere in sicherheitskritischen Umgebungen, CI/CD-Pipelines und automatisierten Backup-Systemen eingesetzt.

Wichtige SFTP-Ressourcen

  • SSH (Secure Shell)
    → Protokollbasis für Authentifizierung, Verschlüsselung und Transportkontrolle.

  • Public-Key-Authentifizierung
    → Sichere Alternative zur Passwortauthentifizierung über asymmetrische Schlüsselpaare.

  • Ende-zu-Ende-Verschlüsselung
    → Schutz der gesamten Datenübertragung vor Einsichtnahme durch Dritte.

  • Wiederaufnahme von Transfers
    → Fähigkeit, unterbrochene Dateiübertragungen effizient fortzusetzen.

  • Dateiberechtigungs- und Metadatenverwaltung
    → Unterstützung für Unix-ähnliche Zugriffsrechte und Verzeichnisstrukturen.

Anwendung in der Praxis

  • Automatisierte Backups: SFTP dient häufig zur verschlüsselten Übertragung von Daten zwischen Produktions- und Sicherungssystemen.

  • CI/CD-Pipelines: Build-Artefakte oder Konfigurationsdateien werden sicher an Test- und Deploymentumgebungen übermittelt.

  • Externer Dateiaustausch: Partner oder Kunden erhalten temporäre Zugriffsmöglichkeiten über SFTP-Zugänge.

  • Logistik & Gesundheitswesen: Branchen mit erhöhten Datenschutzanforderungen nutzen SFTP zur rechtskonformen Datenübertragung.

  • Security Logging: SFTP-Übertragungen können vollständig protokolliert und revisionssicher archiviert werden.

Verwandte Begriffe

Beispiel aus der Praxis

In einer DevOps-Umgebung werden Build-Artefakte nach jedem erfolgreichen CI-Lauf automatisch via SFTP an einen isolierten Deployment-Server übertragen. Die Verbindung wird über Public-Key-Authentifizierung und IP-Whitelisting abgesichert. Ein SFTP-Logging-Service dokumentiert sämtliche Zugriffe und übertragene Dateien. Zusätzlich werden alle Übertragungen Ende-zu-Ende verschlüsselt, um Sicherheits- und Compliance-Anforderungen gemäß ISO 27001 zu erfüllen.

zum Glossar