Conectar direto vs. sFTP?

A Wikipedia tem algumas informações interessantes em: link .

Pelo que eu posso averiguar com um pouco de pesquisa, ele foi construído para garantir estabilidade com um grau de comprometimento na velocidade que soluções similares.

Tendo usado o Connect Direct, eu diria que evitá-lo se você puder.
Minhas razões são:

• É muito difícil de configurar (nossa equipe de infraestrutura levou um ano)
• Há uma enorme curva de aprendizado para o aplicativo, ninguém aqui realmente entende ainda
• Não achamos mais confiável do que o psftp e um cron job.

Em seus lados positivos:

• Os bancos parecem adorar
• Quando funciona, garante que o arquivo seja enviado e recebido e você pode ter certeza de que a comunicação é segura.

Às vezes, você precisa abandonar a tecnologia da era do mainframe, mesmo que ela seja de primeira linha e tenha um braço e uma perna. A partir da descrição, não consigo ver o que o Direct: Connect fornece que não corresponda ou seja ultrapassado pelo script rsync , ssh ou mesmo (dependendo de suas necessidades) tar .

Minha maior preocupação com o Connect: Direct é o quão desnecessariamente complexo ele é. Que é caro e desatualizado é outro problema. E que é de código fechado e não tem o apoio da indústria, olhos e testes que o OpenSSH ainda é outro problema. Minha principal preocupação com o CD é que ele viola uma das preocupações de segurança mais fundamentais - que "a complexidade é o inimigo da segurança". Você pode ser complexo ou estar seguro, mas não pode ser ambos. De alto nível, sinto que o Connect: Direct é inseguro por sua própria complexidade. Eu só posso supor que há muitos outros erros de segurança sob o capô - sendo fechado e mal usado torna mais fácil para ocultar ou ignorar outros tipos de problemas de segurança. Eu não teria fé neste produto. Eu não estou feliz em tudo o que eu tive que usá-lo.