直接连接还是 sFTP?

直接连接还是 sFTP?

我有一个合作伙伴,他希望我们使用一款名为 Connect Direct 的商业产品,而我们通常会使用基于 ssh 的 scp 或 sftp。除了阅读他们的网站(当然,这并非完全公正)之外,是否有任何资料(或者你们中是否有人有任何意见或信息)说明为什么该软件比 cron(或 at)和 scp 脚本更好?

答案1

维基百科上有一些很好的信息:http://en.wikipedia.org/wiki/NDM

通过一番搜索我可以确定,它的构建是为了保证稳定性,而且与类似的灵活解决方案相比,速度方面的妥协可能更小。

答案2

在使用过 Connect Direct 之后,我建议尽量避免使用它。
我的理由如下:

  • 设置起来非常困难(我们的基础设施团队花了一年时间)
  • 该应用程序的学习难度很大,目前还没有人真正理解它
  • 我们发现它并不比 psftp 和 cron 作业更可靠。

其优点是:

  • 银行似乎很喜欢它
  • 当它工作时,它可以保证文件被发送和接收,并且您可以确信通信是安全的。

答案3

有时您必须抛弃大型机时代的技术,即使它曾经是一流的并且价格昂贵。从描述中,我看不出 Direct:Connect 提供的功能无法与脚本、甚至(取决于您的需求)相媲美rsyncssh超越tar

答案4

我对 Connect:Direct 最大的担忧是它过于复杂。另一个问题是它成本高昂且过时。另一个问题是它是闭源的,没有像 OpenSSH 那样的行业支持、关注和测试。我对 CD 的主要担忧是它违反了最基本的安全问题之一 - “复杂性是安全的敌人”。你可以很复杂,也可以很安全,但两者不能兼得。从高层次来看,我觉得 Connect:Direct 的不安全性源于其自身的复杂性。我只能假设它背后还有许多其他安全漏洞 - 闭源且很少使用,因此很容易隐藏或忽略其他类型的安全问题。我不会相信这个产品。我一点也不乐意使用它。

相关内容