Назад | Перейти на главную страницу

безопасный способ предоставить несколько учетных данных ftp?

У нас есть компания по веб-разработке и учетные данные ftp для более чем 300 клиентов. Есть ли способ предоставить доступ сотрудникам, не сообщая им имя пользователя и пароль? Вид того, как существуют хранилища кредитных карт, совместимые с pci, и в веб-приложении есть ссылка на карту, а не номер и информацию для проведения будущей транзакции. Будет ли такая альтернатива для ftp-аккаунтов?

  1. Прекратите использовать FTP, это ужасно небезопасно. Каждый системный администратор в Интернете корчит вас прямо сейчас: ಠ_ಠ
  2. Сотрудники, использующие SFTP или FTPS, не должны быть заблокированы. Таким образом, клиенты привязаны к своей папке клиентов, но сотрудники могут получить доступ к любой папке, или, возможно, сотрудники могут получить доступ к родительской папке папки клиентов, если вы хотите немного защитить себя от своих сотрудников.
  3. ИЛИ используйте для своих сотрудников совершенно другой метод, например CIFS или NFS.

Учетные данные клиента не должны быть известны никому в вашей компании. Это совершенно ненужно и представляет угрозу безопасности.