우리는 웹 개발 회사를 운영하고 있으며 300명 이상의 고객에 대한 FTP 자격 증명을 보유하고 있습니다. 직원에게 사용자 이름과 비밀번호를 제공하지 않고 액세스를 제공할 수 있는 방법이 있습니까? PCI를 준수하고 웹 애플리케이션에 향후 거래를 처리하기 위한 번호와 정보가 아닌 카드 참조가 있는 신용 카드 보관소가 존재하는 방식입니다. FTP 계정에 대한 대안이 있을까요?
답변1
- FTP 사용을 중지하세요. 매우 안전하지 않습니다. 인터넷의 모든 시스템 관리자는 지금 당장 이런 표정을 짓고 있습니다.
ಠ_ಠ - SFTP 또는 FTPS를 사용하는 직원은 루트를 변경하면 안 됩니다. 따라서 고객은 고객 폴더로 이동되지만 직원은 모든 폴더에 액세스할 수 있습니다. 또는 직원에 대한 보안을 강화하려는 경우 직원이 고객 폴더의 상위 폴더에 액세스할 수도 있습니다.
- 또는 직원을 위해 CIFS 또는 NFS와 같이 완전히 다른 방법을 사용하십시오.
고객 자격 증명은 회사의 누구에게도 알려져서는 안 됩니다. 이는 완전히 불필요하며 보안 위험이 있습니다.