Syncplicity 所有的網(wǎng)頁訪問和客戶機交互都是由AES-256 SSL加密的�。存儲在Syncplicity中的文件也被存儲到EMC的服務(wù)器上以及本地的設(shè)備中���,當(dāng)然也通過AES-256加密����,而且訪問的鑰匙是對每 個文檔獨立生成的�。當(dāng)有文檔被永久刪除時,加密的數(shù)據(jù)就從存儲中轉(zhuǎn)移出去��,而加密的鑰匙也隨之被毀掉。Syncplicity在每個單獨的數(shù)據(jù)中心都有文 件存儲的驗證和加密服務(wù)器�����,這樣加密的數(shù)據(jù)和與其相關(guān)的加密的鑰匙在需要的時候會被放到一起����。EMC表示,公司里只有副總裁和CTO能同時訪問驗證和鑰匙 管理數(shù)據(jù)中心及加密的文件存儲數(shù)據(jù)中心�。
Syncplicity支持通過SAML 2.0進行的聯(lián)合用戶身份驗證,支持:微軟活動目錄聯(lián)合服務(wù)(ADFS) 2.0��,Ping Identity PingFederate�����,甲骨文身份管理 11g�,使用活動目錄的身份驗證,SAML��,谷歌應(yīng)用程序或是任何OpenID聯(lián)合識別供應(yīng)商����。單點登錄(SSO)工具允許公司使用現(xiàn)有的身份驗證系統(tǒng)來 授權(quán)員工使用相同的用戶證明文件訪問Syncplicity或其它網(wǎng)絡(luò)資源��。聯(lián)合身份驗證意味著Syncplicity服務(wù)器不需要獲得公司的密碼�,因為 身份憑證在公司系統(tǒng)的控制中。
政策管理
Syncplicity的安全管理控制臺可以對訪問��,同步共享公司 數(shù)據(jù)的設(shè)備進行統(tǒng)一控制����。這個控制臺管理數(shù)據(jù)保留政策可以自動永久地刪除文檔和遠(yuǎn)程用戶設(shè)備上的文件夾����。這個控制臺還可以遠(yuǎn)程擦除用戶的賬戶或設(shè)備信息, 以防止設(shè)備丟失或員工離職帶來的可能的數(shù)據(jù)泄漏�。版本控制能自動解析文檔版本沖突并恢復(fù)以前文件版本的流程。
Syncplicity的用戶訪問限制策略工具可以決定哪個域名或IP地址可以被授權(quán)訪問公司的存儲��,而且無需考慮客戶端類型��。管理員也可以限制沒有運行客戶端的用戶訪問Syncplicity,這樣能阻止來自共享或公用電腦的訪問�。
管 理員可以控制用戶共享�����,并決定什么樣的數(shù)據(jù)可以被共享���,而遠(yuǎn)程擦除的政策則可以自動并永久刪除那些不需要共享的數(shù)據(jù),當(dāng)有一個員工離開公司時���,他的訪問權(quán) 限也會被刪除��。如果設(shè)備丟失或被偷��,那在它上面的Syncplicity移動應(yīng)用的數(shù)據(jù)也可以被用戶或管理員遠(yuǎn)程刪除���。
Syncplicity 使用一個30天默認(rèn)保留政策��,來用于刪除或改變的文檔����。而且它保留至少5個文檔的最新版本�����,并且不用考慮壽命�。用戶保留政策可以被定義適用于所有的文檔或 根據(jù)文檔以及文件夾類型,名字��,大小這類的屬性來劃分出一個范圍來�����。文件的保留無需考慮版本數(shù)量和時間限制�。
管 理員可以創(chuàng)建組并利用默認(rèn)的文件夾權(quán)限預(yù)先配置����,可以單獨添加用戶或借助CSV分批處理��。Syncplicity支持桌面管理和用戶管理的橫跨多個用戶基 礎(chǔ)的軟件部署解決方案��。針對共享文件夾��,它還提供了三個共享水平:不共享�,只讀�,完全共享。只讀意味著用戶可以瀏覽文檔����,但是不能做出更改。完全共享則意 味著用戶不僅可以瀏覽�����,還可以對文檔及其子文件夾進行編輯��。文件夾共享政策決定了那些在公司里沒有賬戶的用戶是否可以個人共享文件夾�����。
客戶端
除 了網(wǎng)頁接口以外����,EMC還提供了本地的Syncplicity客戶端�,可用于Windows�����,Apple OS X����, iPhone,,iPad和Android——但是這次不支持Linux和服務(wù)器客戶端���。每種客戶端都支持基本的瀏覽功能�,可以瀏覽本地或者公開同步文 件�,并能在設(shè)備上保存文件用于線下使用。如果權(quán)限許可的話�,用戶也可以從客戶端請求一個網(wǎng)頁連接。Syncplicity客戶端還為用戶提供“New Feed”功能���,能記錄它們的賬戶和同步的文檔的所有事件�����,還包括文件夾和文檔按時間先后發(fā)生的改變。
網(wǎng)頁客戶端可訪問同步的存儲,但是直接訪問文件時可能會受到限制�����。重命名����,移動和編輯任務(wù)需要下載文件并通過網(wǎng)絡(luò)接口重新上傳。我們真的希望Syncplicity的網(wǎng)頁客戶端能夠加入更多的互動功能�����,比如拖放文件上傳���,這樣在借助瀏覽器工作時�����,能使接口變得更加簡單�。
Syncplicity還添加了許多功能到普通的用戶文件同步平臺上�����,客戶端添加了用于企業(yè)用戶數(shù)據(jù)安全政策的功能��。Syncplicity移動應(yīng)用允許用戶設(shè)定一個額外的4位訪問PIN,如果登入出現(xiàn)錯誤時���,可以選擇性地清除同步文件�。
在 使用Mac端時我們注意到Syncplicity能發(fā)現(xiàn)并同步一些隱藏的系統(tǒng)文件�。雖然不會有不小心刪除這些文檔的危險,但是如果在桌面同步的話�����,將會有 一些額外的文檔出現(xiàn)���,用戶會感到奇怪�����。EMC表示它們已經(jīng)意識到了這個問題并開始著手解決它��。(Windows客戶端就沒有這個問題)
有 一個用戶使用MacBook Air客戶端��,他用裝有Syncplicity客戶端的iPad照了幾張相并把它們放到了Syncplicity同步文件夾中�����。當(dāng)他回頭去看 MacBook Air時�,他發(fā)現(xiàn)了一則提示,告訴他文件已經(jīng)到達本地設(shè)備中�。這樣的工作流程會越來越多地出現(xiàn)在個人和商業(yè)應(yīng)用中����。
Syncplicity受到帶寬的限制,這對遠(yuǎn)程災(zāi)難復(fù)原和那些遠(yuǎn)程添加大文件到共享文件夾的用戶來說影響重大�。Syncplicity提供選擇,可以限制客戶端的上傳和下載速度��,它還可以檢測到相同的文件從而避免傳輸重復(fù)的數(shù)據(jù)�。
總結(jié)
除 了是面向消費者的文件同步平臺以外,它本身還有完美的信息安全政策��。在這之前��,企業(yè)打算部署基于云的文件同步平臺時����,一般要在沒有多少客戶端選項及用戶功 能的企業(yè)級解決方案和專為消費者設(shè)計的,有適用于消費者的管理��,加密功能和加入了一點其它企業(yè)需求的文件同步平臺之間選擇�����。Syncplicity代表了 新一代文件同步管理技術(shù),設(shè)計之初就是用于企業(yè)級用戶�。
與消費級云存儲平臺相比,Syncplicity注重終端用戶的體驗����,并且還加入了以企業(yè)應(yīng)用為中心的功能來完成用戶的業(yè)務(wù)流程。它帶來了全新的安全體驗��,可用于遠(yuǎn)程銷售團隊和一線顧問們��。它還有助于使員工在丟失或損壞了電腦或移動設(shè)備之后快速投入到正常的工作中����。
它還橫跨多個平臺,包括Mac�,Windows,iPad和iPhone���,無縫地連接5個賬戶/用戶���。數(shù)據(jù)可以在同步文件夾不同的設(shè)備之間快速流動,實際上這促進了工作流程����,減少工作時間����。
下面是優(yōu)缺點對比:
優(yōu)點:
依托于EMC的技術(shù)�,專門用于企業(yè)級存儲,并保證安全
可以兼容EMC其它服務(wù)和設(shè)備
消費級的接口可使Syncplicity立即可用
缺點:
不支持Linux和服務(wù)器客戶端
Mac那里有點兒小問題
最終結(jié)論:
公有云和私有云文件同步系統(tǒng)是一個非常重要的企業(yè)級市場�����,EMC有這樣的技術(shù)���,借助Syncplicity平臺,它能以一個領(lǐng)導(dǎo)者的姿態(tài)出現(xiàn)在各個廠商面前����。
