La garantie d’une sécurité multiniveau pour la solution MOVEit® Managed File Transfer
MOVEit Gateway propose une fonction de proxy DMZ qui permet de déployer MOVEit Transfer à l’échelle de réseaux sécurisés (derrière le pare-feu), afin de respecter les exigences strictes de conformité souvent associées aux réglementations afférentes à la protection des données, comme RGDP, HIPAA et PCI-DSS.
Qu’est-ce que MOVEit Gateway?
MOVEit Gateway assure le déploiement de la solution MOVEit Transfer en adoptant une approche multiniveau de la sécurité conforme, ou même parfois supérieure, aux exigences. La solution permet les déploiements de MOVEit Transfer au sein de réseaux sécurisés (derrière le pare-feu), ce qui évite de traiter le stockage de données, les processus d’authentification et les transferts de fichiers dans le segment de réseau DMZ. Lorsque des réglementations externes ou des politiques de sécurité internes exigent que les transmissions de données soient sécurisées de manière optimale au-delà de votre réseau interne, Progress MOVEit Gateway garantit que :
- Les connexions provenant des réseaux publics sont arrêtées au niveau du réseau DMZ.
- L’ensemble des données sont protégées au sein du réseau sécurisé ; aucune donnée n’est stockée dans le réseau DMZ.
- Les demandes d’authentification et les décisions d’autorisation sont émises dans votre réseau sécurisé (et non pas dans le réseau DMZ).
Déploiement
MOVEit Gateway sert de proxy entre les accès externes du réseau public et votre réseau interne sécurisé. Déployé dans le réseau DMZ, et avec l’appui de MOVEit Transfer déployé derrière le pare-feu au sein de votre réseau sécurisé, Progress MOVEit Gateway assure la protection des transferts de fichiers derrière plusieurs couches de sécurité.
Mode de fonctionnement
Au démarrage, le service de passerelle crée un tunnel sécurisé permettant de gérer l’ensemble des communications entre la passerelle et le serveur MOVEit Transfer. Les demandes d’authentification du client SFTP et de FTP/S sont arrêtées au niveau de la passerelle et des demandes analogues sont générées pour être transmises de la passerelle au serveur MOVEit Transfer. Les réponses du serveur MOVEit sont de nouveau déchiffrées et des réponses analogues sont reconstituées, puis chiffrées et renvoyées au client. Utilisé pour les authentifications et les transferts de fichiers, le même processus permet à la fois de mettre fin aux connexions entrantes et d’établir les connexions sortantes au niveau de la passerelle et du réseau DMZ.
