Syncplicity 所有的網(wǎng)頁訪問和客戶機(jī)交互都是由AES-256 SSL加密的。存儲(chǔ)在Syncplicity中的文件也被存儲(chǔ)到EMC的服務(wù)器上以及本地的設(shè)備中,當(dāng)然也通過AES-256加密,而且訪問的鑰匙是對(duì)每 個(gè)文檔獨(dú)立生成的。當(dāng)有文檔被永久刪除時(shí),加密的數(shù)據(jù)就從存儲(chǔ)中轉(zhuǎn)移出去,而加密的鑰匙也隨之被毀掉。Syncplicity在每個(gè)單獨(dú)的數(shù)據(jù)中心都有文 件存儲(chǔ)的驗(yàn)證和加密服務(wù)器,這樣加密的數(shù)據(jù)和與其相關(guān)的加密的鑰匙在需要的時(shí)候會(huì)被放到一起。EMC表示,公司里只有副總裁和CTO能同時(shí)訪問驗(yàn)證和鑰匙 管理數(shù)據(jù)中心及加密的文件存儲(chǔ)數(shù)據(jù)中心。
Syncplicity支持通過SAML 2.0進(jìn)行的聯(lián)合用戶身份驗(yàn)證,支持:微軟活動(dòng)目錄聯(lián)合服務(wù)(ADFS) 2.0,Ping Identity PingFederate,甲骨文身份管理 11g,使用活動(dòng)目錄的身份驗(yàn)證,SAML,谷歌應(yīng)用程序或是任何OpenID聯(lián)合識(shí)別供應(yīng)商。單點(diǎn)登錄(SSO)工具允許公司使用現(xiàn)有的身份驗(yàn)證系統(tǒng)來 授權(quán)員工使用相同的用戶證明文件訪問Syncplicity或其它網(wǎng)絡(luò)資源。聯(lián)合身份驗(yàn)證意味著Syncplicity服務(wù)器不需要獲得公司的密碼,因?yàn)?身份憑證在公司系統(tǒng)的控制中。
政策管理
Syncplicity的安全管理控制臺(tái)可以對(duì)訪問,同步共享公司 數(shù)據(jù)的設(shè)備進(jìn)行統(tǒng)一控制。這個(gè)控制臺(tái)管理數(shù)據(jù)保留政策可以自動(dòng)永久地刪除文檔和遠(yuǎn)程用戶設(shè)備上的文件夾。這個(gè)控制臺(tái)還可以遠(yuǎn)程擦除用戶的賬戶或設(shè)備信息, 以防止設(shè)備丟失或員工離職帶來的可能的數(shù)據(jù)泄漏。版本控制能自動(dòng)解析文檔版本沖突并恢復(fù)以前文件版本的流程。
Syncplicity的用戶訪問限制策略工具可以決定哪個(gè)域名或IP地址可以被授權(quán)訪問公司的存儲(chǔ),而且無需考慮客戶端類型。管理員也可以限制沒有運(yùn)行客戶端的用戶訪問Syncplicity,這樣能阻止來自共享或公用電腦的訪問。
管 理員可以控制用戶共享,并決定什么樣的數(shù)據(jù)可以被共享,而遠(yuǎn)程擦除的政策則可以自動(dòng)并永久刪除那些不需要共享的數(shù)據(jù),當(dāng)有一個(gè)員工離開公司時(shí),他的訪問權(quán) 限也會(huì)被刪除。如果設(shè)備丟失或被偷,那在它上面的Syncplicity移動(dòng)應(yīng)用的數(shù)據(jù)也可以被用戶或管理員遠(yuǎn)程刪除。
Syncplicity 使用一個(gè)30天默認(rèn)保留政策,來用于刪除或改變的文檔。而且它保留至少5個(gè)文檔的最新版本,并且不用考慮壽命。用戶保留政策可以被定義適用于所有的文檔或 根據(jù)文檔以及文件夾類型,名字,大小這類的屬性來劃分出一個(gè)范圍來。文件的保留無需考慮版本數(shù)量和時(shí)間限制。
管 理員可以創(chuàng)建組并利用默認(rèn)的文件夾權(quán)限預(yù)先配置,可以單獨(dú)添加用戶或借助CSV分批處理。Syncplicity支持桌面管理和用戶管理的橫跨多個(gè)用戶基 礎(chǔ)的軟件部署解決方案。針對(duì)共享文件夾,它還提供了三個(gè)共享水平:不共享,只讀,完全共享。只讀意味著用戶可以瀏覽文檔,但是不能做出更改。完全共享則意 味著用戶不僅可以瀏覽,還可以對(duì)文檔及其子文件夾進(jìn)行編輯。文件夾共享政策決定了那些在公司里沒有賬戶的用戶是否可以個(gè)人共享文件夾。
客戶端
除 了網(wǎng)頁接口以外,EMC還提供了本地的Syncplicity客戶端,可用于Windows,Apple OS X, iPhone,,iPad和Android——但是這次不支持Linux和服務(wù)器客戶端。每種客戶端都支持基本的瀏覽功能,可以瀏覽本地或者公開同步文 件,并能在設(shè)備上保存文件用于線下使用。如果權(quán)限許可的話,用戶也可以從客戶端請(qǐng)求一個(gè)網(wǎng)頁連接。Syncplicity客戶端還為用戶提供“New Feed”功能,能記錄它們的賬戶和同步的文檔的所有事件,還包括文件夾和文檔按時(shí)間先后發(fā)生的改變。
網(wǎng)頁客戶端可訪問同步的存儲(chǔ),但是直接訪問文件時(shí)可能會(huì)受到限制。重命名,移動(dòng)和編輯任務(wù)需要下載文件并通過網(wǎng)絡(luò)接口重新上傳。我們真的希望Syncplicity的網(wǎng)頁客戶端能夠加入更多的互動(dòng)功能,比如拖放文件上傳,這樣在借助瀏覽器工作時(shí),能使接口變得更加簡(jiǎn)單。
Syncplicity還添加了許多功能到普通的用戶文件同步平臺(tái)上,客戶端添加了用于企業(yè)用戶數(shù)據(jù)安全政策的功能。Syncplicity移動(dòng)應(yīng)用允許用戶設(shè)定一個(gè)額外的4位訪問PIN,如果登入出現(xiàn)錯(cuò)誤時(shí),可以選擇性地清除同步文件。
在 使用Mac端時(shí)我們注意到Syncplicity能發(fā)現(xiàn)并同步一些隱藏的系統(tǒng)文件。雖然不會(huì)有不小心刪除這些文檔的危險(xiǎn),但是如果在桌面同步的話,將會(huì)有 一些額外的文檔出現(xiàn),用戶會(huì)感到奇怪。EMC表示它們已經(jīng)意識(shí)到了這個(gè)問題并開始著手解決它。(Windows客戶端就沒有這個(gè)問題)
有 一個(gè)用戶使用MacBook Air客戶端,他用裝有Syncplicity客戶端的iPad照了幾張相并把它們放到了Syncplicity同步文件夾中。當(dāng)他回頭去看 MacBook Air時(shí),他發(fā)現(xiàn)了一則提示,告訴他文件已經(jīng)到達(dá)本地設(shè)備中。這樣的工作流程會(huì)越來越多地出現(xiàn)在個(gè)人和商業(yè)應(yīng)用中。
Syncplicity受到帶寬的限制,這對(duì)遠(yuǎn)程災(zāi)難復(fù)原和那些遠(yuǎn)程添加大文件到共享文件夾的用戶來說影響重大。Syncplicity提供選擇,可以限制客戶端的上傳和下載速度,它還可以檢測(cè)到相同的文件從而避免傳輸重復(fù)的數(shù)據(jù)。
總結(jié)
除 了是面向消費(fèi)者的文件同步平臺(tái)以外,它本身還有完美的信息安全政策。在這之前,企業(yè)打算部署基于云的文件同步平臺(tái)時(shí),一般要在沒有多少客戶端選項(xiàng)及用戶功 能的企業(yè)級(jí)解決方案和專為消費(fèi)者設(shè)計(jì)的,有適用于消費(fèi)者的管理,加密功能和加入了一點(diǎn)其它企業(yè)需求的文件同步平臺(tái)之間選擇。Syncplicity代表了 新一代文件同步管理技術(shù),設(shè)計(jì)之初就是用于企業(yè)級(jí)用戶。
與消費(fèi)級(jí)云存儲(chǔ)平臺(tái)相比,Syncplicity注重終端用戶的體驗(yàn),并且還加入了以企業(yè)應(yīng)用為中心的功能來完成用戶的業(yè)務(wù)流程。它帶來了全新的安全體驗(yàn),可用于遠(yuǎn)程銷售團(tuán)隊(duì)和一線顧問們。它還有助于使員工在丟失或損壞了電腦或移動(dòng)設(shè)備之后快速投入到正常的工作中。
它還橫跨多個(gè)平臺(tái),包括Mac,Windows,iPad和iPhone,無縫地連接5個(gè)賬戶/用戶。數(shù)據(jù)可以在同步文件夾不同的設(shè)備之間快速流動(dòng),實(shí)際上這促進(jìn)了工作流程,減少工作時(shí)間。
下面是優(yōu)缺點(diǎn)對(duì)比:
優(yōu)點(diǎn):
依托于EMC的技術(shù),專門用于企業(yè)級(jí)存儲(chǔ),并保證安全
可以兼容EMC其它服務(wù)和設(shè)備
消費(fèi)級(jí)的接口可使Syncplicity立即可用
缺點(diǎn):
不支持Linux和服務(wù)器客戶端
Mac那里有點(diǎn)兒小問題
最終結(jié)論:
公有云和私有云文件同步系統(tǒng)是一個(gè)非常重要的企業(yè)級(jí)市場(chǎng),EMC有這樣的技術(shù),借助Syncplicity平臺(tái),它能以一個(gè)領(lǐng)導(dǎo)者的姿態(tài)出現(xiàn)在各個(gè)廠商面前。