目录:
不幸的是,云数据泄露仍然经常发生,那么为什么业务云存储空间中没有更多的供应商更加专注于解决这个问题呢? SpiderOak Groups(起价为每月90美元,可容纳10位用户)是一种专门用于安全性的服务。 他们的“零知识”政策规定,由于您的加密登录凭据,连公司都无法访问您的数据。 这不仅对安全分析人员而且对每个人都具有吸引力。
但是,尽管全力以赴是一个很好的例子,但SpiderOak Group的其余产品仍落后于Dropbox Business,后者是我们在业务云存储中的编辑选择,在安全性方面表现出色,但在集成和协作方面表现更好。 但是,将SpiderOak Groups用作通用业务云备份时,零知识也会引起一些麻烦。
为了提高安全性,SpiderOak Groups使用冗余电源,发电机,备用电池,散热装置和多个Tier-1上行链路来维护自己的硬件和数据中心。 这样,就永远不会有关于您的数据存储在何处以及有权访问它的问题。 这是与诸如Jungle Disk之类的提供商直接形成对比的策略,该提供商实际上将文件存储在来自Amazon Web Services(AWS)和Rackspace之类的供应商的第三方数据中心中。
用户界面和性能
SpiderOak Groups的核心是一个备份程序,它分为三个子组件:“备份”,“同步”和“共享”。 备份纯粹是一种备份解决方案,可以将数据移动到云中。 同步更像用户对文件共享应用程序(如Dropbox Business)的期望。 默认情况下,SpiderOak组将“配置单元”指定为在设备之间自动同步文件的主文件夹。 也可以从桌面应用程序的“同步”选项卡中指定其他同步文件夹。 应用程序中没有太多多余的装饰,这就是目的。 任务是保护您的数据并将其保密。 桌面应用程序可以轻松做到这一点。
“共享房间”是SpiderOak组唯一可用的共享选项。 除了可共享URL中嵌入的房间密钥之外,这里没有密码,因此有权访问该链接是读取共享文件的许可。 值得一提的是,URL是唯一的,并且只能由HTTPS访问,因此需要故意共享文件以获得访问权限。 最好在中间放置一些内容,以便在链接迷路的情况下分配可选密码。
SpiderOak Groups超越了SpiderOakONE(其单用户,面向消费者的产品),包括组和用户管理。 对于管理员,当团队成员不可用时,可以在实例中访问和检索其他用户的数据。 一种 ”
与类似的解决方案非常相似,SpiderOak Group的同步客户端会在发生更改时检测到更改,并将更改排队等待备份
平台类
SpiderOak Groups支持的主要桌面平台包括Apple OS X,Linux和Microsoft Windows。 每个人都遵循SpiderOak Group市场营销中吹捧的零知识政策。 所有信息都将在源系统上加密,然后再上传到SpiderOak的数据中心。 在那里,除了桌面客户端之外,还有其他一些选项可用于访问数据。
Web界面提供了一个简单的用户界面(UI),用于管理同步文件夹和共享室。 在Hive中共享的文件也可以从此处下载。 值得注意的是,从Web界面访问的任何信息都会创建一个临时场景,在该场景中SpiderOak的服务器可以读取您的数据。 从此处检索信息时,最好记住这一点。
该移动应用程序易于使用,但仅用于访问已同步到Hive的文件,这在某些情况下可能是一个笨拙的限制,并使SpiderOak Groups稍微落后于具有更高级移动客户端的产品,例如Box(用于企业)。 访问文件就像轻按要访问的文件夹和文件一样简单。 无法上传文件,这限制了它的实用性,但仍然很困难。 对安全性的相同限制也适用于此。
整合与安全
在撰写本文时,SpiderOak Groups还没有可用的用户可访问的集成,并且据该公司称,它们尚未出现。 集成依赖于应用程序编程接口(API),从而增加了被攻击的范围,并且SpiderOak Groups尚未开发出一种好的解决方案来提供这些功能,同时又保持了其在安全领域的领先地位。 升级到企业选项确实允许轻量级目录访问协议(LDAP)同步以及本地身份管理选项,但这在SpiderOak组中不可用。 这限制了SpiderOak Groups参与当今更大的解决方案生态系统,但是安全性和私密性通常是有代价的。
不过,即使是SpiderOak Group对安全性的关注也并非没有警告。 桌面应用程序是执行零知识策略的地方。 但是,当您偏离桌面应用程序时,界线开始变得有些模糊。 该移动应用表明,通过它访问数据不再保证您是唯一可以查看数据的人。 因此,移动意味着您无需密码即可读取数据。
出乎意料的是,对于一家专注于数据安全的公司,在撰写本文时,我们发现两因素身份验证(2FA)仍处于测试阶段,尚未对所有用户可用。 但是,SpiderOak Groups确实符合主要复选框的要求。 该公司表示,在许多情况下,都达到并超过了《健康保险可移植性和责任法案》(HIPAA),服务组织控制(SOC)和ISO 27001的要求。
但是,尽管您在使用SpiderOak Groups时不会抱怨太多安全性,但中小型企业(SMB)可能希望看到的其他项目却经常丢失。 例如,远程擦除或与此相关的移动设备管理(MDM)的任何环节都看不到。 如果没有第三方工具,也无法添加数字版权管理(DRM)。 有一些严格的控件可以删除备份的数据,但是可以根据每个用户设置数据保留策略,这很好。
备份选项
SpiderOak Groups具有两种用于备份数据的基本模式。 第一个是计划的备份,用户可以在其中选择一个或多个文件夹分组以备份到云。 默认情况下,计划是自动的,并且根据更改数据的频率来设置。 有效地,这导致了连续的增量备份策略。 可以选择将其更改为五分钟到48小时之间的任何时间。 备份数据的第二种模式是使用同步文件夹,该同步文件夹会随着文件的更改而同步。 选择哪种模式主要取决于首选项,但是同步文件夹更易于访问。
但是,文件是SpiderOak组停止的位置。 与其他竞争产品不同,没有备份特定业务应用程序(例如邮件或数据库服务器)的选项。 尽管可以通过首先存档这些系统并在SpiderOak Group的备份计划中包括备份文件夹来实现,但这会在备份和恢复过程中增加额外的步骤。 另外,没有选择进行全系统恢复的选项。 需要使用其他工具对工作站或服务器进行映像。
当需要将数据恢复到新系统时,管理员可以使用很多选择。 尽管最简单的选择是简单地将客户端下载到新系统并以用户身份登录,但也可以通过使用管理控制台来检索另一个用户的数据。 在某人可能离开公司而另一名员工需要继承数据集的情况下,这尤其方便。 该功能可以正常使用,同时在整个过程中保持相当高的安全性。
总体而言,SpiderOak Groups不能替代Box和Dropbox等其他流行的文件共享和协作工具,但这并不是它的重点。 SpiderOak Groups添加了一些基本的团队共享选项,并将它们与数据备份结合在一起,尽管它并未尝试成为一站式备份解决方案。 但是,它确实在保护用户数据方面表现出色。 当需要密闭的安全性和隐私性时,那就是SpiderOak Groups
