Tipps, Tricks & Tools

aws

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige ... (mehr)

»Wir würden gerne für den Datenaustausch mit Geschäftspartnern einen SFTP-Server bereitstellen, haben jedoch Sicherheitsbedenken. Was können wir in dieser Hinsicht tun?«

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht. Dabei können Unternehmen ihre vertrauten Authentifizierungssysteme weiter nutzen sowie DNS-Adressen mit Amazon Route 53 selbst verwalten – für Kunden und Partner von AWS-Nutzern ändert sich also nichts. Am einfachsten gelingt die Migration, wenn zusammen mit dem AWS-SFTP-Server ein DNS-CNAME-Alias erstellt wird, um auf den Endpunkt des neuen Servers zu zeigen. Dabei können Sie die AWS-SFTP-Konsole nutzen, um den CNAME-Eintrag über einen DNS-Dienst wie "Amazon Route 53" zu erstellen. Auch die Nutzung eines alternativen DNS-Anbieters ist möglich.

Bevor Sie den neuen DNS-Eintrag veröffentlichen, importieren Sie zunächst die Identitäten der Benutzer auf den neuen Server. Die dafür genutzte Methode hängt davon ab, ob Sie den Service-gemanagten oder den benutzerdefinierten Identitätsanbietertyp verwenden. In beiden Fällen müssen Sie eine Ordnerstruktur in den S3-Bereichen einrichten, um die vorhandenen Home-Verzeichnisse zu spiegeln. Wenn Benutzer sich dann mit den gewohnten Hostnamen und Anmeldeinformationen mit ihren SFTP-Clients verbinden, sehen sie die vertraute Umgebung. In dem Fall, dass sich ein SFTP-Benutzer hinter einer Firewall mit strenger Whitelist befindet, ist die DNS-Adressierung möglicherweise nicht ausreichend. Dann kann

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019