盧偉冰長文解析K60至尊版 對Redmi有著里程碑式的意義
在今天的Redmi后性能時代戰略發布會結束之后,Redmi總經理盧偉冰又帶來了一篇長文,詳解了為什么 Redmi 要開啟后性能時代?為什么選擇和 MediaTek、Pixelworks 深度合作?以及后性
2018 年,全球音樂巨頭-環球唱片,因暴露內部 FTP 憑證、數據庫密碼等信息,導致內部機密數據泄露。
2018 年,美國空軍 MQ-9 Reaper 內部資料被在暗網售賣,后調查發現原因是攻擊者通過 FTP 漏洞訪問了美國 Creech 空軍基地 Netgear 路由器,進而非法獲取文件。
2019 年,美國知名醫療企業 MedEvolve, 因內部一臺 FTP 服務器于 3 月 29 日到 5 月 4 日之間處于無保護狀態,而泄露 20 萬 5434 名患者的個人醫療信息。
2021 年,Mozilla 宣稱因 FTP 協議缺乏適當的加密、將從 Firefox 90 中停止對 FTP 的支持;
同年,谷歌宣布在 Chrome 88 中徹底放棄對 FTP 的支持;
而蘋果也宣布,從 macOS X 10.13 (High Sierra) 后,將移除自帶的 FTP 指令。
FTP, 即 FileTransferProtocol 文件傳輸協議,是用于 Internet 上控制文件雙向傳輸的協議。自 1971 年誕生以來,FTP 憑借其獨特優勢成為因特網最重要的協議之一。在互聯網發展早期,不同使用終端、不同運行系統間因機制和技術差異,進行文件傳輸存在諸多困難。FTP 的建立,突破性地形成了統一的傳輸協議,消除了原有的傳輸限制,并為其他傳輸協議提供了發展和完善的基礎,因此,在全世界范圍內得到了廣泛的應用。
但隨著網絡技術的發展,誕生于互聯網早期的 FTP 卻因其自身設計和機制的缺陷,逐漸顯露出其在文件傳輸上的弊端。因使用 FTP 傳輸而造成的信息泄露、數據竊取等安全事件頻發。2021 年,全球幾大主流互聯網科技公司,都取消了對 FTP 的支持,這一舉動也讓人們意識到,這款服務了 50 多年的經典協議,如今已日漸式微,無法滿足當下文件傳輸需求,而同時,越來越多的企業、特別是對數據安全和傳輸性能更為看中的世界 500 強企業,已摒棄使用 FTP、使用或尋找更佳的 FTP 替代方案。
那么,是什么原因導致 FTP 被摒棄使用呢?
存在較大安全隱患
首先,FTP 上傳文件時不能支持殺毒和敏感內容檢查,無法排查和過濾具有安全隱患的文件;其次,也是最為重要的,FTP 的設計并未采用加密傳送、FTP 客戶端與服務器之間所有的數據傳送都是通過明文的方式,任何對通訊路徑上的路由具有控制的人,都可以通過嗅探獲取賬號密碼和數據,這就導致 FTP 傳輸極易被控制和竊取數據。近年來頻繁發生的 FTP 數據泄露事件,多數都源于 FTP 自身的安全漏洞被攻擊利用。
傳輸性能不可靠
FTP 由于是較早期的協議,在傳輸性能上并不突出。在傳輸企業級大文件或海量文件、尤其是遠距離傳輸時,易出現傳輸異常中斷、文件錯誤甚至遺漏、缺失的情況,傳輸結束,發送方也難以保證接收方可以準確收到完整的文件,因此,使用 FTP 傳輸需要確認傳輸結果,而多數時候可能都需要重新傳輸。
服務器存儲壓力大
FTP 通常不支持設置文件有效期或自動刪除文件,由于傳輸文件都位于 FTP 服務器上,如果管理員無法及時進行管理和刪除,就會導致傳輸的文件占用大量存儲空間而影響后續使用。在調研中,有較多的 FTP 使用企業都反饋存在 FTP 文件傳輸服務器存儲壓力大的問題。
管理追溯困難
FTP 作為傳輸工具,本身并不具備審核功能。對于文件傳輸過程,FTP 平臺只有簡單的操作日志,無法完整記錄整個傳輸操作,這就導致一旦出現安全合規問題,很難追溯定位問題到具體的環節、具體的文件或具體的人,對于看重數據安全的組織和企業來說,無法清晰反應文件流轉過程,就意味著面臨不透明的數據管理風險。
當然,即使 FTP 存在諸多問題、且已經難以滿足當今的文件傳輸需求,但 FTP 產品在目前仍是重要的文件傳輸工具。全世界范圍內的使用者對 FTP 的態度或支持或反對,褒貶不一,但總體來說,平滑替代 FTP、獲得更加安全、可靠、高效的文件傳輸體驗,不僅是用戶共同的渴望心聲,也是網絡技術發展的必然方向。
那對于企業和組織而言,放棄使用 FTP, 有哪些好的替代方案呢?
SFTP 協議、HTTPS 協議或 SMB 協議等
SFTP (SSH File Transfer Protocol) 安全文件傳輸協議,SFTP 與 FTP 在傳輸性能上非常相似,但 SFTP 在安全上卻更具有優勢。SFTP 基于 SSH 協議,利用加密、公鑰認證、數據完整性等技術,所有數據在傳輸前都會進行加密,除了接收方之外,任何人都無法對數據進行解密,也因此,SFTP 可以看做安全加強版的 FTP, 可以替代 FTP 使用。
HTTPS (Secure Hypertext Transfer Protocol) 安全超文本傳輸協議,是以安全為目標的 HTTP 通道,在 HTTP 的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 提供對網站服務器的身份認證、可以有效保護交換數據的隱私與完整性。
SMB 協議全稱為 Server Message Block, 是微軟和英特爾在 1987 年制定的協議,主要是作為 Microsoft 網絡的通訊協議。SMB 協議目前主要是作為一種文件共享服務,如 Windows PC 之間的數據傳輸就可以使用 SMB 協議,Android 系統只要安裝支持該協議的應用就可以跨平臺互訪,Unix 等系統,包括本機的 Unix 雙系統,都可以通過這個協議來分享文件。
文件共享工具
除了使用更安全、更高效的協議替代 FTP 外,使用文件共享工具也是備受關注的一種方式。
共享文件工具可以實現文件的快速分享和使用,不受時間、地區和網絡環境限制,解決了文件的傳輸和協作管理問題。而一般的文件共享工具兼具存儲管理、使用權限控制和安全防護的功能,所以,具備替代 FTP 使用的基礎能力。目前,國內應用較多的文件共享工具多是企業網盤的形式,包括聯想、360 等在內的多家企業均推出了企業網盤,也有企業或組織使用企業網盤來解決傳統 FTP 傳輸的問題。
飛馳云聯 Ftrans SFT 文件傳輸系統
第三種替代方案,則是選擇目標直接、準確定位于 FTP 替代的傳輸軟件,這里介紹一款專業產品: 飛馳云聯 Ftrans SFT 文件傳輸系統。
自有傳輸協議,傳輸速度顯著提升
和 FTP 不同的是,Ftrans SFT 文件傳輸系統使用的是自有的 CUTP 傳輸協議,傳輸寬帶利用率可以達到 80% 以上,這就保證了傳輸不會收到區域、時間和網絡環境的影響。
支持大文件、海量文件,傳輸性能可靠
FTP 在傳輸上最為詬病的就是傳輸的不穩定,在大文件、海量文件傳輸的場景下,極易出現傳輸錯誤的情況,且難以自動報錯。Ftrans SFT 文件傳輸系統擁有自動校驗機制,采用智能拆分和虛擬拼接技術,保證大文件、海量文件準確高效傳輸,同時,對于傳輸中斷、錯誤的情況,還支持斷點續傳、錯誤重傳,保證傳輸的準確性。
特有傳輸加密機制,保障安全性
Ftrans SFT 文件傳輸系統采用金融級別的安全加密機制,對傳輸內容進行加密和解密、在數據收發兩端形成加密隧道,保證在傳輸過程中,數據不被竊取或泄露。同時,Ftrans SFT 文件傳輸系統內置殺毒引擎和文件類型檢查,對于病毒文件、敏感文件均會做出對應處理,來保障整個傳輸過程的安全性。
完整日志記錄,操作留痕
Ftrans SFT 文件傳輸系統會對整個平臺的傳輸操作進行記錄,包括上傳、發送、接收、下載等全過程,為企業內部審計提供完整記錄參考;而當記錄較多時,系統會自動進行記錄歸檔,減低企業的管理成本。
可視界面,易操作維護
FTP 在使用中一般采用客戶端的形式,FTP 客戶端雖然降低了對于普通用戶的使用難度,但依然需要一定的操作學習成本。Ftrans SFT 文件傳輸系統采用 Web 操作和管理界面,通過瀏覽器即可隨時隨地訪問和管理文件數據,簡單便捷;同時,Ftrans SFT 文件傳輸系統也支持客戶端命令行形式,可以適應企業不同的系統應用需求。
本文鏈接:http://www.tebozhan.com/showinfo-26-82974-0.html為什么世界 500 強企業都在摒棄使用 FTP 傳輸?
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號