免費的 FTP 服務器幾乎沒有前期成本,但產生的技術債務可以通過支持任何協議的 MFT 解決方案來避免。當您與您的業務部門和貿易伙伴尋找最具成本效益的文件傳輸方式時,可能會脫穎而出的許多文件共享解決方案是免費的 FTP 服務器。這些軟件應用程序中的大多數已經捆綁(或通過存儲庫隨時可用)在 Linux、Mac OS X 和 Microsoft Windows 等操作系統中,因此它們可能不需要額外成本……或者看起來如此。
當您在 IT 預算緊張的情況下運營時,成本就意味著一切。而且因為這些免費的 FTP 服務器很容易獲得,更重要的是,它們需要零前期成本,從財務角度來看,它們變得非常有吸引力。但是,如果您仔細查看這些解決方案的總擁有成本 (TCO),它們實際上并不像最初看起來那樣負擔得起。
問題是,當組織看到這些 FTP 服務器的“免費”價格標簽時,他們中的許多人會立即加入,選擇他們認為最好的選擇并將其部署在他們的網絡上,但后來發現它更昂貴從長遠來看,特別是對于臨時轉移。更糟糕的是,您通常在經歷了設置、集成和傳輸幾個大文件的麻煩之后才意識到錯誤。當你達到那個點時,你要么繼續使用它(盡管有相關的成本),要么回到繪圖板上。
在本文中,我們指出了免費文件傳輸軟件的主要隱性成本,以便您避免其他企業所犯的錯誤。
行政管理費用
除了少數例外,免費的 FTP 服務器軟件僅提供安裝和部署的基本文檔。如果您需要更多信息以在更專業的配置中設置服務器(例如將其部署在DMZ后面、構建高可用性集群或添加安全功能),您需要搜索網絡以獲取該信息。這將需要大量時間。?
這還不包括將服務器集成到您的業務流程中的額外時間,這通常需要復雜的腳本來自動執行任務。完全部署供企業使用的 FTP 服務器所需的時間和技能可能是巨大的。
如果您規模較小的 IT 部門或單人 IT 團隊已經因其他管理和消防任務而不堪重負,則此練習可能會花費您寶貴的時間并危及其他影響業務的任務。更糟糕的是,如果您的服務器管理員缺乏腳本編寫技能,您可能會被迫聘請第三方來幫助您。
第三方支持
一旦您完成所有設置并開始發送文件,很快您就會遇到問題。這可能是與您的防火墻設置相關的連接問題(FTP 因這類問題而臭名昭著)、與容量相關的問題,或者可能是錯誤。一旦您的用戶無法連接,服務器變得無響應,或者如果您遇到其他影響您的操作的問題并且您的 IT 人員無法確定根本原因,您將被迫向更熟悉的人尋求幫助與您的 FTP 服務器。?
問題是,免費的 FTP 服務器解決方案很少得到全面的支持服務的支持。當然,大多數開源 FTP 解決方案都得到社區的支持。但是您認為該社區的成員會以多快的速度做出反應?如果幸運的話,您可能會在第二天或一周內收到回復。但不能保證這一點。
如果您遇到關鍵業務問題(與大多數文件傳輸相關的問題一樣),我們非常確定您希望立即解決該問題,并且希望支持服務具有更快的響應時間,例如在當天或一小時內。?
在某些情況下,您可能希望通過電話與支持工程師交談以更徹底地解釋您的問題,或者更好的是,進入屏幕共享會話。有時,您可能還需要在周末或節假日期間獲得幫助。如果您使用的是免費的 FTP 服務器,那么您獲得這種級別支持的機會幾乎為零。?
一種選擇是聘請第三方 IT 支持服務。但是,如果您這樣做,則意味著您將產生額外費用,并且免費的 FTP 服務器將不再完全免費。此外,這些第三方支持服務,尤其是一次性工作,可能非常昂貴。?
我們并不是說商業或專有文件傳輸解決方案沒有技術問題。但這些解決方案通常已在其許可協議中包含基本支持服務(無需額外費用)。此外,您已經可以得到回復,甚至可能在幾個小時內解決問題。
停機成本
遇到問題時無法獲得適當支持服務的最大后果是停機。當您努力自己解決問題時,暫時的中斷可能會導致多米諾骨牌效應。文件傳輸服務器對業務運營至關重要。他們移動的數據是完成業務流程所必需的。因此,如果這些服務器出現故障,它們的不可用性會嚴重影響其他業務部門甚至其他組織。?
反過來,這不僅會導致您的組織失去機會和挫敗感,還會導致您的貿易伙伴和他們自己的貿易伙伴,特別是如果您是供應鏈的一部分。如果這些中斷頻繁或持續很長時間發生,它們可能會損害業務關系。?
商業或專有文件傳輸解決方案的優勢在于,如果您需要更高級的支持服務(如 24/7 支持)來幫助您處理業務關鍵問題,這些選項很容易獲得。
安全漏洞
大多數這些免費的 FTP 服務器只有一個功能。也就是說,將文件從A點傳輸到B點。但是在信息交換包括敏感數據的企業世界中,對文件傳輸過程的要求要嚴格得多。至少,您需要以下安全功能:
- 詳細的日志,為審計、故障排除和數字取證提供充足的參考
- 加密以在靜止(存儲在服務器上)或運動(在穿越網絡時)保持數據機密性。例如,支持 TLS/SSL 和 SSH
- 在登錄嘗試失敗次數過多后動態阻止 IP 或用戶帳戶,以防止黑客暴力破解進入服務器
- 強大的密碼策略可防止未經授權的訪問,尤其是通過暴力攻擊
- 雙重身份驗證,以對抗可能通過社會工程攻擊和其他方法竊取密碼的黑客
普通的 FTP 服務器不具備這些功能。因此,為了保護您的數據傳輸,您需要獲取可以與 FTP 服務器集成的安全解決方案。其中一些解決方案可能需要購買。此外,如果您沒有內部人才,您可能需要聘請第三方系統集成商。再次導致更多的額外成本。
監管合規缺陷
FTP 的安全缺陷可能會阻礙您的法規遵從性工作。與安全文件傳輸協議(SFTP或 FTPS)不同,FTP 缺乏合規性所需的內置數據安全功能。如果您查看 PCI DSS 或 HIPAA 等法規的數據傳輸相關要求,您會發現 FTP 客戶端無法滿足其中許多要求。?
為避免監管處罰,您可能必須將 FTP 客戶端替換為更安全的替代方案,例如SFTP 服務器。但是,如果您已經在設置和集成 FTP 服務器方面投入了大量資金,該怎么辦?好吧,你有幾個選擇:
- 您可以合并上一節中討論的安全解決方案
- 您可以將 FTP 的使用限制為不涉及受保護信息的數據傳輸,然后采用更安全的解決方案(如SFTP 服務器)進行被視為法規范圍內的文件傳輸。
無論您選擇哪個選項(或者如果您完全更換您的 FTP 服務器),您都需要產生額外的費用。如果您將所有這些額外費用加起來,那么免費的 FTP 服務器就不再那么免費了。事實上,它可能比專門為企業級文件傳輸而構建的解決方案更昂貴。?
文章鏈接: http://www.qzkangyuan.com/9164.html
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
