新闻动态

为什么不应该使用FTP传输云文件

2020-10-26ftpsFTP传输

为什么不应该使用FTP传输云文件

近年来,云已成为组织中越来越流行的话题。从通过云协作工具共享项目到使用云存储桶在公司及其贸易伙伴之间交换文件,为计算平台在日常业务流程中为用户提供了很大的灵活性。

但是,这些平台并非没有当今的网络安全考虑或风险。当组织将部分文件传输过程移至云中以满足不断发展的贸易伙伴要求时,他们应仔细查看其文件传输协议和实践,以确保敏感文件的移动符合现代安全标准。

如今,在云文件传输中经常看到的一个搜索字词(在Google,Bing等上)围绕着FTP。企业想知道他们是否可以使用FTP将文件发送到云中的贸易伙伴,或者他们正在寻找免费的FTP解决方案来完成这项工作。

您是否应该使用FTP客户端或服务器在云中交换文件?除非您发送的文件本质上不敏感,否则答案是否定的:从不建议将FTP用于云文件传输。FTP不仅是一种过时的协议,缺少安全选项来保护您的数据,它还使组织容易受到网络攻击和数据包跟踪工具的攻击。

但是,如果您仍然对使用FTP工具快速满足云中贸易伙伴的要求持怀疑态度,那么以下是有关FTP云文件传输的知识:

  1. FTP以明文形式发送敏感凭据。 FTP没有良好的身份验证来发送或检索数据。用户凭据以纯文本格式发送,而信息(如文件和其他文档)则通过FTP进行“明文”传输。这意味着您的信息未加密,任何具有数据包跟踪器的黑客都可以轻松地从您的连接中提取凭据。

  2. FTP不包含加密等安全功能。 FTP不加密为发送和检索文件而创建的隧道。监视网络的任何人都可以查看在组织和云中的贸易伙伴之间传递的所有敏感文件和非敏感文件。这不仅仅意味着黑客。员工,供应商和合同也许也可以看到您发送的内容。

  3. FTP缺乏现代网络安全考虑。 FTP创建于1970年代,当时互联网才刚刚起步。由于万维网的起步,这段时间人们对网络安全的关注要少得多。但是,互联网在2019年是一个全新的领域。组织不断努力跟上现代技术的快速发展,同时也要保护信息共享的增长免受新的网络威胁,包括恶意软件,鱼叉式网络钓鱼和利用后门漏洞。

因此,FTP根本无法满足现代安全需求。至少,文件传输应被加密并采用多因素身份验证。像SFTP或FTPS这样的安全文件传输协议绝对比FTP更好,并且仍然可以满足您对价格合理的文件传输的需求。

4.云并不能免除您对安全性的关注。 云计算平台确实提供了一些现成的安全服务,但是这些安全功能不应替代您组织遵循的基本安全实践。如果您需要遵守州或联邦数据安全标准,请特别注意这一点。FTP根本无法满足这些要求。

查看您的云计算平台为文件安全提供了哪些内容,但从不依赖它(或您的贸易伙伴)来完全保护您的敏感数据。良好的网络安全是一条两条路。意识到陷阱并尽最大努力消除它们将对您在组织中创建和维护强大的云文件传输实践大有帮助。

镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。

上一篇:文件传输协议的五种安全文件传输替代方案

下一篇:关于托管文件传输的16个令人惊讶的事实

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯