通过SFTP传输的文件是否比通过SOAP传输到数据库中的相同数据更安全?
答案 0 :(得分:2)
SFTP非常安全。 “SFTP”中的“S”代表安全。这并不意味着通过SFTP传输的文件必然是安全的 - 当然 - 如果安全性出现问题,您可能还有其他责任归咎于其他而不是SFTP。 SFTP不会是薄弱环节。你可能仍然有一个弱密码,丢失你的证书,让秘密服务突袭你的数据中心等等。
但是,SOAP与安全性无关。 SOAP请求是 thing ,根据其发送方式,它可以是安全的或不安全的。如果您通过HTTP发送SOAP,则难以置信不安全。如果您通过HTTPS发送它,它可能相对安全,具体取决于您对CA的信任程度。使用SOAP over HTTP就像将UPS包留在家门口。这很方便,但有人可以走过去接受它。
以这种方式思考:SOAP就是金钱,HTTPS就是装甲车。除非有中国政府将装甲车驱赶到完全不同的位置,否则除非你有一个规则来防止这种情况发生。 (例如,谷歌浏览器在特定域上使用CA列入白名单。)
<强>要点:
获得正确的证书是唯一困难的部分。