SFTP-Server in die Cloud migrieren

Viele Unternehmen nutzen SFTP-Server für den Austausch ihrer Daten mit Zulieferern, Dienstleistern und Geschäftspartnern. Die Migration des Servers in die Cloud verspricht eine einfachere Wartung, höhere Sicherheit und bessere Integration mit anderen Diensten.

Einrichtung eines DNS CNAME-Alias über die SFTP-Konsole (Sreenshot: AWS)

Mit AWS SFTP wird der vorherige SFTP-Server einfach und ohne aufwendige Abstimmung mit dem Partner abgelöst. Der vollständig in der Cloud verwaltete Dienst überträgt Dateien in und aus Amazon S3 über SFTP.

Anwender können dabei weiterhin ihre Authentifizierungsmethoden nutzen sowie DNS-Einträge verwalten. Zusammen mit dem SFTP-Server erstellen Sie einen DNS CNAME-Alias, der auf den Endpunkt des neuen Servers zeigt. Dabei können Sie bei der Erstellung des CNAME-Eintrags auf Amazon Route53 oder andere DNS-Dienste zurückgreifen.

Importieren Sie die Identitäten der Benutzer auf den neuen Server. Je nachdem, ob Sie einen vom Dienst verwalteten oder einen benutzerdefinierten Identitätsanbieter verwenden, unterscheidet sich dabei das Vorgehen.

Nachdem die Anmeldedaten von Ihrem Server importiert wurden, spiegeln Sie die vorhandenen Home-Verzeichnisse in Amazon S3. Sie können dies entweder im Amazon S3-Speicherort selbst tun oder die Funktion “HomeDirectoryMappings” von AWS SFTP verwenden, um eine logische Verzeichnisstruktur für jeden SFTP-Benutzer zu erstellen. In beiden Fällen sehen die Benutzer die zuvor vertraute Struktur.

Auch unter Verwendung von strengen Firewall-Regeln mit IP-Whitelisting, regelmäßig wechselnden SSH-Schlüsseln und weiteren Anforderungen, kann AWS SFTP Einsatz finden. (Quelle: https://aws.amazon.com/de/blogs/storage/lift-and-shift-migration-of-sftp-servers-to-aws)

Weitere Informationen: https://go.aws/2WITIcS