Огляд та рейтинг груп Spideroak

На жаль, порушення хмарних даних все ще трапляються часто, тож чому б більше постачальників у просторі пам’яті бізнес-хмари не зосередилися більше на вирішенні цієї проблеми? Групи SpiderOak (яка починається від 90 доларів на місяць для 10 користувачів) - одна з таких послуг, яка присвячена безпеці. Їх політика "нульових знань" передбачає, що навіть компанія не зможе отримати доступ до ваших даних через ваші зашифровані облікові дані для входу. Це приваблива особливість не тільки для аналітиків безпеки, але і для всіх.

Однак, хоча всебічне введення безпеки є хорошим прикладом, решта пропозицій групи SpiderOak Group все ще залишається за Dropbox Business, нашим вибором редакторів у хмарному сховищі бізнесу, який вдався до безпеки, але краще для інтеграції та співпраці. Однак нульові знання також спричиняють деякі зморшки, коли SpiderOak групи використовуються як резервне копіювання бізнес-хмар рішення. Ця причина є залишив його позаду Arcserve UDP Cloud Direct, переможця нашого вибору редакторів у цій категорії, який не працював на безпеці, але відзначився функціоналом резервного копіювання, відновленням після аварій (DR) та простотою використання.

Щоб забезпечити безпеку, SpiderOak Group підтримує власне обладнання та центри обробки даних із надлишковою потужністю, генераторами, резервними копіями акумуляторів, охолодженням та декількома посиланнями першого рівня. Таким чином, ніколи не виникає питання про те, де зберігаються ваші дані та хто має до них доступ. Це стратегія в прямому контрасті з такими постачальниками, як Jungle Disk, які фактично зберігають ваші файли в сторонніх центрах обробки даних від таких постачальників, як Amazon Web Services (AWS) та Rackspace.

Інтерфейс користувача та продуктивність

За своєю суттю, SpiderOak Groups - це програма резервного копіювання, розбита на три підкомпоненти: Backup, Sync та Share. Резервне копіювання - це суто резервне рішення, яке працює для переміщення даних у хмару. Синхронізація більше схожа на те, що очікував би користувач від програми для обміну файлами, наприклад Dropbox Business. За замовчуванням групи SpiderOak позначають "вулик" як основну папку, до якої файли автоматично синхронізуються між пристроями. Інші папки синхронізації можна також позначити на вкладці Sync програми для робочого столу. У додатку не дуже багато надмірностей, і це є наміром. Місія - захистити свої дані та зберегти їх приватними. Настільний додаток робить це з легкістю.

"Спільні кімнати" - єдиний доступний варіант спільного доступу для груп SpiderOak. Тут немає паролів, окрім ключа кімнати, вбудованого в спільну URL-адресу, тому доступ до цього посилання - це ліцензія на читання спільного файлу. Варто зазначити, що URL-адреса є унікальною та доступною лише HTTPS, тому файл має бути навмисно наданий для доступу. Було б непогано мати щось посередині, де може бути призначений необов'язковий пароль у випадку, якщо посилання зірветься.

Групи SpiderOak поширюються за межі SpiderOakONE (її одноосібна, орієнтована на споживача пропозиція), включаючи управління групами та користувачами. Для адміністраторів доступ до даних інших користувачів може бути отриманий та отриманий у випадку, коли член команди недоступний. А " чистка "також може бути ініційовано для забезпечення збереження будь-яких видалених даних протягом певного періоду. Це може ефективно використовуватись як законний варіант утримання.

Так само, як і подібні рішення, клієнт-синхронізатор SpiderOak Group виявляє зміни під час їх виникнення та чекає їх для резервного копіювання на графік . Це налаштовується і відбувається у фоновому режимі з деякими чіткими елементами керування, доступними для тих, хто хоче налаштувати. Можна також вказати альтернативне місце локального резервного копіювання. У випадках, коли повне відновлення може зайняти деякий час, це може послужити вторинною обережністю, не порушуючи шифрування, яке пропонує програмне забезпечення.

Платформи

Основними платформами настільних комп'ютерів, які підтримують групи SpiderOak, є Apple OS X, Linux та Microsoft Windows. Кожен з них дотримується політики нульових знань, рекламованої в маркетингу SpiderOak Group. Вся інформація шифрується у вихідній системі перед завантаженням у центри обробки даних SpiderOak. Потрапивши туди, за межами робочого столу клієнта є кілька варіантів доступу до ваших даних.

Веб-інтерфейс пропонує простий користувальницький інтерфейс (UI) для керування папками синхронізації та спільними приміщеннями. Файли, які спільно використовуються у вулику, також доступні для завантаження звідси. Варто зазначити, що будь-яка інформація, доступ до якої здійснюється через веб-інтерфейс, створює тимчасовий сценарій, в якому сервери SpiderOak можуть читати ваші дані. Найкраще це пам’ятати, отримуючи інформацію звідси.

Мобільний додаток простий у використанні, але призначений лише для доступу до файлів, уже синхронізованих до вулика, що може бути незручним обмеженням у деяких сценаріях, і SpiderOak групи трохи відстають від пропозицій з більш просунутими мобільними клієнтами, такими як Box (for Business). Отримати доступ до файлу так само просто, як торкніться папки та файлу, до якого ви хочете отримати доступ. Немає можливості завантажувати файли, що обмежує їх корисність, але він є вкрай дрібним. Такі самі обмеження щодо безпеки застосовуються і тут.

Інтеграція та безпека

Станом на це написання, SpiderOak Group не має доступних для користувача інтеграцій, і, за словами компанії, вони не на горизонті. Інтеграції покладаються на інтерфейси програмування прикладних програм (API), які збільшують площу поверхні для нападу, а SpiderOak групи ще не розробили хорошого рішення, щоб запропонувати їх, зберігаючи при цьому лідерство в зоні безпеки. Оновлення до корпоративного варіанту дозволяє синхронізувати протокол доступу до легких каталогів (LDAP), а також локальний варіант управління ідентифікацією, але це не доступно для груп SpiderOak. Це обмежує групи SpiderOak від участі у більшій екосистемі рішень, доступних сьогодні, але безпека та конфіденційність часто мають ціну.

Навіть лазерна спрямованість групи SpiderOak на безпеку не обходиться без певних застережень. Настільний додаток - це місце, де застосовується політика нульових знань. Однак у той момент, коли ви відхиляєтесь від настільних додатків, лінії починають трішки розмиватися. У мобільному додатку зазначено, що доступ до даних через нього більше не гарантує, що ви єдиний, хто може переглядати ваші дані. Таким чином, мобільний означає, що мало іншого, ніж мати пароль для читання ваших даних.

Дивно, але для компанії, орієнтованої на безпеку даних, ми виявили двофакторну аутентифікацію (2FA), яка ще є бета-версією на момент написання цього документа, та ще не доступна для всіх користувачів. Групи SpiderOak дійсно відповідають основним прапорцям на відповідність. Компанія зазначає, що Закон про переносимість та підзвітність медичного страхування (HIPAA), організаційний контроль за послугами (SOC) та ISO 27001 в багатьох випадках дотримуються та перевищують.

Тим не менше, хоча ви не можете багато скаржитися на безпеку під час використання груп SpiderOak, інші предмети, які, можливо, хотіли б побачити невеликі для середнього бізнесу (SMB), часто відсутні. Наприклад, віддалене протирання або будь-яку ланцюжок управління мобільними пристроями (МДМ) з цього питання ніде не помічено. Також немає можливості додавати управління цифровими правами (DRM) без стороннього інструменту. Однак існує кілька чітких функцій управління, здатних видаляти резервні дані, і політику збереження даних можна встановлювати на основі кожного користувача, що приємно.

Параметри резервного копіювання

Групи SpiderOak мають два основні режими резервного копіювання даних. Перший - це заплановане резервне копіювання, коли користувач може вибрати одну або кілька груп папок для резервного копіювання до хмари. За замовчуванням графік є автоматичним і встановлюється залежно від частоти зміни даних. Ефективно це призводить до безперервної, поступової стратегії резервного копіювання. Необов'язково, це може бути змінено на будь-що - від п'яти хвилин до 48 годин. Другий режим резервного копіювання даних - це використання папок синхронізації, які синхронізуються у міру зміни файлів. Режим, який ви обираєте, є переважно питанням уподобань, але папки синхронізації, як правило, доступніші.

Файли там, де зупиняються групи SpiderOak. На відміну від інших конкуруючих продуктів, немає варіантів резервного копіювання конкретних бізнес-додатків, таких як пошта або сервери баз даних. Хоча цього можна досягти, спершу архівуючи ці системи та включивши папки резервного копіювання в план резервного копіювання групи SpiderOak, це додає додаткових кроків до процесу резервного копіювання та відновлення. Крім того, немає можливості відновити повну систему. Для зображення робочої станції чи сервера потрібно використовувати додаткові інструменти.

Коли настає час відновити дані в новій системі, у адміністратора є досить багато варіантів. Хоча найпростіший варіант - просто завантажити клієнта в нову систему та ввійти як користувач, також можна отримати дані іншого користувача за допомогою консолі управління. Це особливо зручно в тому випадку, коли хтось може покинути компанію, а інший працівник повинен успадкувати набір даних. Ця функція працює чисто, зберігаючи значну ступінь безпеки протягом усього процесу.

Загалом, групи SpiderOak не є заміною для інших популярних інструментів обміну файлами та співпраці, таких як Box і Dropbox, але це не є її фокусом. SpiderOak групи додає основні параметри обміну командами та поєднує їх із резервним копіюванням даних, хоча це не намагається бути єдиним рішенням резервного копіювання. Однак це чудово захищає дані користувачів. Коли необхідні герметична безпека та конфіденційність, саме тоді SpiderOak групи є ясна вибір. Якщо це у вас в центрі уваги, ви можете спробувати це за допомогою безкоштовної 14-денної пробної версії, доступної на веб-сайті.