Welke standaard (veilige) gegevensuitwisselingsprotocollen zijn er?

In de informatietechnologie maken protocollen bestandsoverdrachten mogelijk door een standaardprocedure te schetsen voor het reguleren van de gegevensuitwisseling tussen bedrijven. Protocollen specificeren interacties tussen de communicerende entiteiten, en ze kunnen vaak worden voorgeschreven door de industrie of andere standaarden.

Elk datatransportprotocol heeft zijn eigen voordelen en beperkingen. Afhankelijk van uw zakelijke behoeften en vereisten van externe handelspartners, kunnen een of meerdere protocollen nu en in de toekomst geschikt zijn voor uw bedrijf.

Deze blog geeft een overzicht van de meest gebruikte Standard Data Exchange Protocols:

AS1 (Applicability Statement 1): AS1 is een standaard voor gegevensoverdracht die het e-mailprotocol gebruikte om gegevens te verplaatsen en wordt tegenwoordig grotendeels ongebruikt voor systematische bestandsuitwisseling. Nadelen van AS1 zijn onder meer het samenbrengen van AS1-payloads met gewone e-mail en een leveringsmechanisme dat onderhevig is aan grillen van e-mailrelays, latenties en verlies van berichtcontrole. Vanwege de lage marktacceptatie van AS1 wordt dit niet verder behandeld in dit document.

AS2 (Applicability Statement 2): AS2 is een standaard waarmee gebruikers EDI of andere gegevens, zoals Extensible Markup Language (XML) of platte tekstdocumenten, via internet overdragen met HTTP en HTTPs. AS2 biedt verbeterde verificatie en beveiliging door het gebruik van bonnen, digitale handtekeningen en bestandscodering. De transacties en bevestigingen vinden in realtime plaats, waardoor de efficiëntie van documentuitwisselingen wordt verhoogd.

AS3 (Applicability Statement 3): AS3 is de IEFT-berichtspecificatiestandaard die softwaretoepassingen in staat stelt om systematisch gegevens, inclusief EDI en XML, via internet te communiceren met behulp van File Transfer Protocol (FTP). AS3 is niet de volgende versie van AS2 omdat het zijn eigen unieke functies biedt en beveiliging biedt voor de transportlading door middel van digitale handtekeningen en gegevenscodering.

AS4 (Applicability Statement 4): AS4 biedt richtlijnen voor een gestandaardiseerde methodologie voor de veilige en documentonafhankelijke uitwisseling van B2B-payloads met behulp van webservices. Het profiel richt zich op het bieden van een instapmodel voor Web Services B2B messaging.

FTP (File Transfer Protocol): FTP is een toepassingsprotocol dat gebruikmaakt van de Transmission Control Protocol (TCP)/IP-protocollen van internet. FTP wordt vaak gebruikt om webpaginabestanden van hun maker over te brengen naar de computer die fungeert als hun server voor iedereen op internet. Het wordt ook gebruikt om programma's en andere bestanden van andere servers naar uw computer te downloaden.

FTP's (File Transfer Protocol Secure - ook bekend als FTP over SSL): FTP's is een protocol voor het overdragen van bestanden met behulp van Secure Sockets Layer (SSL) om de opdrachten en gegevens te beveiligen die worden overgedragen tussen de client en de server.

SSH FTP (Secure Shell File Transfer Protocol - ook bekend als SFTP): SSH FTP gebruikt SSH om bestanden over te dragen en vereist dat de client wordt geverifieerd door de server. Opdrachten en gegevens worden versleuteld om te voorkomen dat wachtwoorden en andere gevoelige informatie in platte tekst aan het netwerk worden blootgesteld.

HTTP (Hypertext Transfer Protocol): De basis van datacommunicatie voor internet, dit applicatieprotocol is het protocol om hypertext uit te wisselen of over te dragen. HTTP definieert hoe berichten worden geformatteerd en verzonden, en welke acties webservers en browsers ondernemen als reactie op verschillende opdrachten.

HTTPs (Hypertext Transfer Protocol Secure — ook bekend als HTTP over SSL): HTTPs is een beveiligde versie van HTTP en maakt veilige e-commercetransacties mogelijk. Met behulp van HTTP's komen computers een code overeen op een Secure Sockets Layer, en vervolgens versleutelen ze de berichten met die code, zodat niemand ertussenin ze kan lezen.

MLLP (Minimal Lower Layer Protocol): MLLP wordt veel gebruikt binnen de HL7-gemeenschap (Health Level Seven) voor het overbrengen van HL7-berichten en biedt een minimalistisch framingprotocol voor sessielaag. MLLP ondersteunt alleen directe verbindingen tussen een afzender en een ontvanger en er is geen authenticatieproces.

OFTP (Odette File Transfer Protocol): OFTP, opgericht door Odette, de Europese normeringsinstantie voor de automobielindustrie, is het meest productieve protocol in Europa voor de uitwisseling van EDI-gegevens, met name voor de automobielindustrie, en was oorspronkelijk ontworpen om via een X te werken. 25 netwerk.

OFTP2 (Odette File Transfer Protocol 2): ​​Deze geavanceerde versie van OFTP is voornamelijk bedoeld voor veilige gegevensuitwisseling via internet, waarbij de beveiliging wordt verbeterd door het gebruik van coderingsmethoden en digitale certificaten.

RNIF (RosettaNet Implementation Framework): Dit protocol definieert hoe systemen een RosettaNet-bericht transporteren. RosettaNet is een set XML-standaarden voor het integreren van bedrijfsprocessen tussen bedrijven, en RNIF is een robuuste standaard voor overdracht, routering, verpakking en beveiliging.

SMTP (Simple Mail Transfer Protocol): Dit is een protocol voor het verzenden van e-mailberichten tussen servers. De meeste e-mailsystemen die e-mail via internet verzenden, gebruiken SMTP om berichten van de ene server naar de andere te verzenden; de berichten kunnen dan worden opgehaald met een e-mailclient.

SMTP's (Simple Mail Transfer Protocol Secure — ook bekend als SMTP over SSL): dit is een methode om SMTP te beveiligen met transportlaagbeveiliging. Het is bedoeld om authenticatie van de communicatiepartners te bieden. SMTP's zijn geen uitbreiding van SMTP; het is gewoon een manier om SMTP op de transportlaag te beveiligen.

WS (Web Services): Webservices zijn op XML gebaseerde informatie-uitwisselingssystemen die internet gebruiken voor directe interactie tussen applicaties. Deze systemen kunnen programma's, objecten, berichten of documenten bevatten.

Conclusie

Zoals u kunt zien, zijn er veel protocollen voor gegevensuitwisseling. Uw zakelijke omstandigheden vereisen hoogstwaarschijnlijk niet één, maar meerdere protocollen voor gegevenstransport. Het is belangrijk om te investeren in een oplossing die erkend leider is op het gebied van datatransport.

Bij ECS hebben we meer dan 20 jaar ervaring met het kiezen van de juiste oplossingen voor datacommunicatie/integratie en hebben we tot nu toe meer dan 1.000 implementaties gedaan. Als u vragen heeft of AS2, AS3, AS4 of een ander Secure Data Exchange Protocol moet implementeren, neem dan contact met ons op voor ondersteuning.