Оглавление:
- Пользовательский интерфейс и производительность
- платформы
- Интеграция и безопасность
- Параметры резервного копирования
Видео: Spideroak - A dropbox that respects you! (Ноябрь 2024)
К сожалению, нарушения в облачных данных все еще происходят часто, так почему же больше поставщиков в облачном хранилище бизнес-приложений не уделяют больше внимания решению этой проблемы? SpiderOak Groups (который начинается с $ 90 в месяц для 10 пользователей) - это одна из таких услуг, посвященная безопасности. Их политика «нулевого знания» гласит, что даже компания не сможет получить доступ к вашим данным из-за ваших зашифрованных учетных данных. Это привлекательная функция не только для аналитиков безопасности, но и для всех.
Тем не менее, хотя комплексный подход к обеспечению безопасности является хорошим примером, остальная часть предложения группы SpiderOak по-прежнему стоит за Dropbox Business, нашим выбором редакции в облачном хранилище данных для бизнеса, который хорошо показал себя в плане безопасности, но лучше в плане интеграции и совместной работы. Тем не менее, нулевое знание также вызывает некоторые морщины, когда SpiderOak Groups используется как резервное копирование бизнес-облака общего назначения.
Для обеспечения безопасности SpiderOak Groups поддерживает свое собственное оборудование и центры обработки данных с резервным питанием, генераторами, резервным питанием от батарей, охлаждением и множеством каналов связи уровня 1. Таким образом, никогда не возникает вопрос о том, где хранятся ваши данные и кто имеет к ним доступ. Эта стратегия находится в прямом противоречии с такими провайдерами, как Jungle Disk, которые на самом деле хранят ваши файлы в сторонних центрах обработки данных от таких поставщиков, как Amazon Web Services (AWS) и Rackspace.
Пользовательский интерфейс и производительность
По своей сути SpiderOak Groups - это программа резервного копирования, которая разбита на три подкомпонента: Backup, Sync и Share. Резервное копирование является исключительно решением для резервного копирования и работает для перемещения данных в облако. Синхронизация больше похожа на то, что пользователь ожидает от приложения для обмена файлами, такого как Dropbox Business. По умолчанию SpiderOak Groups обозначает «Улей» в качестве основной папки, в которую автоматически синхронизируются файлы между устройствами. Другие папки синхронизации можно также назначить на вкладке «Синхронизация» в настольном приложении. В приложении не так много излишеств, и это намерение. Миссия - защитить ваши данные и сохранить их конфиденциальность. Настольное приложение делает это с легкостью.
«Share Rooms» - единственная доступная опция для групп SpiderOak. Здесь нет никаких паролей, кроме ключа от номера, встроенного в общий URL-адрес, поэтому доступ к этой ссылке является лицензией для чтения общего файла. Стоит отметить, что URL-адрес является уникальным и доступен только для HTTPS, поэтому для получения доступа к файлу требуется преднамеренный обмен. Было бы неплохо иметь что-то посередине, где можно назначить дополнительный пароль на случай, если ссылка сбивается.
SpiderOak Groups выходит за пределы SpiderOakONE (его однопользовательское, ориентированное на потребителя предложение) и включает управление группами и пользователями. Для администраторов данные других пользователей могут быть доступны и извлечены в случае, когда член команды недоступен. А "
Как и аналогичные решения, клиент синхронизации SpiderOak Group обнаруживает изменения по мере их возникновения и ставит их в очередь для резервного копирования
платформы
Основные настольные платформы, которые поддерживает SpiderOak Groups, включают Apple OS X, Linux и Microsoft Windows. Каждый придерживается политики нулевого знания, рекламируемой в маркетинге SpiderOak Group. Вся информация зашифрована в исходной системе перед загрузкой в дата-центры SpiderOak. Оказавшись там, у клиента рабочего стола есть несколько вариантов доступа к вашим данным.
Веб-интерфейс предлагает простой пользовательский интерфейс для управления папками синхронизации и общими комнатами. Файлы, которые являются общими в The Hive, также доступны для скачивания отсюда. Стоит отметить, что любая информация, доступ к которой осуществляется через веб-интерфейс, создает временный сценарий, в котором серверы SpiderOak могут читать ваши данные. Лучше всего помнить об этом при получении информации отсюда.
Мобильное приложение простое в использовании, но предназначено только для доступа к файлам, уже синхронизированным с Hive, что может быть неудобным ограничением в некоторых сценариях и несколько уступает SpiderOak Groups по сравнению с предложениями с более продвинутыми мобильными клиентами, такими как Box (для бизнеса). Получить доступ к файлу так же просто, как нажать на папку и файл, к которому вы хотите получить доступ. Там нет возможности загружать файлы, что ограничивает его полезность, но это в крайнем случае. Те же самые ограничения безопасности применяются и здесь.
Интеграция и безопасность
На момент написания этой статьи у SpiderOak Groups не было доступных для пользователя интеграций, и, по словам компании, они не на горизонте. Интеграции основаны на интерфейсах прикладного программирования (API), которые увеличивают площадь для атаки, и SpiderOak Groups еще не разработал хорошее решение, чтобы предложить их, сохраняя при этом свое лидерство в области безопасности. Обновление до корпоративного варианта позволяет синхронизировать протокол LDAP (Lightweight Directory Access Protocol), а также локальный вариант управления идентификацией, но он недоступен в группах SpiderOak. Это ограничивает участие SpiderOak Group в более широкой экосистеме решений, доступных сегодня, но безопасность и конфиденциальность часто идут с ценой.
Однако даже лазерная фокусировка SpiderOak Group не лишена некоторых предостережений. В настольном приложении применяется политика нулевого знания. Однако в тот момент, когда вы отклоняетесь от настольных приложений, линии становятся немного размытыми. В мобильном приложении говорится, что доступ к данным через него больше не гарантирует, что вы единственный, кто может просматривать ваши данные. Таким образом, мобильный означает, что есть не только пароль для чтения ваших данных.
Удивительно, но для компании, ориентированной на безопасность данных, мы обнаружили, что двухфакторная аутентификация (2FA) все еще находилась в стадии бета-тестирования на момент написания этой статьи и еще не была доступна для всех пользователей. Группы SpiderOak, однако, соответствуют основным флажкам для соответствия. Компания заявляет, что во многих случаях соблюдены и превышены Закон о мобильности и подотчетности медицинского страхования (HIPAA), Организационный контроль услуг (SOC) и ISO 27001.
Тем не менее, хотя вы не можете много жаловаться на безопасность при использовании SpiderOak Groups, другие элементы, которые малый и средний бизнес (SMB) хотели бы видеть, часто отсутствуют. Например, удаленного стирания или любого другого направления управления мобильными устройствами (MDM) нигде не видно. Также нет возможности добавить Digital Rights Management (DRM) без стороннего инструмента. Тем не менее, существуют некоторые жесткие средства управления способностью удалять резервные копии данных, и политики хранения данных могут быть установлены для каждого пользователя, что приятно.
Параметры резервного копирования
SpiderOak Groups имеет два основных режима резервного копирования данных. Первый - это запланированное резервное копирование, где пользователь может выбрать одну или несколько групп папок для резервного копирования в облако. По умолчанию расписание является автоматическим и устанавливается в зависимости от частоты изменения данных. По сути, это приводит к стратегии непрерывного, поэтапного резервного копирования. При желании это можно изменить на любое время от пяти минут до 48 часов. Второй режим резервного копирования данных - использование папок синхронизации, которые синхронизируются при изменении файлов. Какой режим вы выбираете, в основном зависит от предпочтений, но папки для синхронизации, как правило, более доступны.
Файлы, где SpiderOak Группы останавливается, однако. В отличие от других конкурирующих продуктов, здесь нет опций для резервного копирования определенных бизнес-приложений, таких как почтовые серверы или серверы баз данных. Хотя это может быть достигнуто путем предварительного архивирования этих систем и включения папок резервного копирования в план резервного копирования SpiderOak Group, это добавляет дополнительные шаги к процессу резервного копирования и восстановления. Также нет возможности полного восстановления системы. Для создания образа рабочей станции или сервера необходимо будет использовать дополнительные инструменты.
Когда приходит время восстанавливать данные в новой системе, у администратора есть немало возможностей. Хотя самый простой вариант - просто загрузить клиент в новую систему и войти в систему как пользователь, также возможно получить данные другого пользователя с помощью консоли управления. Это особенно удобно в случае, когда кто-то может покинуть компанию, а другому сотруднику необходимо унаследовать набор данных. Эта функция работает чисто, сохраняя при этом значительную степень безопасности на протяжении всего процесса.
В целом, SpiderOak Groups не является заменой другим популярным инструментам для обмена файлами и совместной работы, таким как Box и Dropbox, но это не является его целью. SpiderOak Groups добавляет некоторые базовые параметры совместного использования команды и объединяет их с резервным копированием данных, хотя это не является универсальным решением для резервного копирования. Однако он отлично защищает пользовательские данные. Когда необходима герметичная безопасность и конфиденциальность, именно тогда SpiderOak Groups
