Mục lục:
Video: Spideroak - A dropbox that respects you! (Tháng Mười 2024)
Thật không may, vi phạm dữ liệu đám mây vẫn xảy ra thường xuyên, vậy tại sao không có nhiều nhà cung cấp trong không gian lưu trữ đám mây kinh doanh tập trung nhiều hơn vào việc giải quyết vấn đề này? Nhóm SpiderOak (bắt đầu ở mức 90 đô la mỗi tháng cho 10 người dùng) là một trong những dịch vụ dành riêng cho bảo mật. Chính sách "không kiến thức" của họ chỉ ra rằng thậm chí công ty sẽ không thể truy cập dữ liệu của bạn vì thông tin đăng nhập được mã hóa của bạn. Đây là một tính năng hấp dẫn cho không chỉ các nhà phân tích bảo mật mà còn cho tất cả mọi người.
Tuy nhiên, trong khi bảo mật toàn diện là một ví dụ điển hình, phần còn lại của dịch vụ của SpiderOak Group vẫn đứng sau Dropbox Business, Biên tập viên của chúng tôi về lưu trữ đám mây kinh doanh, hoạt động tốt về bảo mật nhưng tốt hơn về tích hợp và cộng tác. Tuy nhiên, kiến thức không cũng gây ra một số nếp nhăn khi SpiderOak Groups được sử dụng làm bản sao lưu đám mây kinh doanh cho mục đích chung
Để giúp bảo mật, SpiderOak Groups duy trì các trung tâm dữ liệu và phần cứng của riêng mình với nguồn điện dự phòng, máy phát điện, pin dự phòng, làm mát và nhiều đường lên cấp 1. Bằng cách này, không bao giờ có câu hỏi về nơi dữ liệu của bạn đang được lưu trữ và ai có quyền truy cập vào đó. Đây là một chiến lược tương phản trực tiếp với các nhà cung cấp như Jungle Disk, nơi thực sự lưu trữ các tệp của bạn trong các trung tâm dữ liệu của bên thứ ba từ các nhà cung cấp như Amazon Web Services (AWS) và Rackspace.
Giao diện người dùng và hiệu suất
Về cốt lõi, SpiderOak Groups là một chương trình sao lưu được chia thành ba thành phần phụ: Sao lưu, Đồng bộ hóa và Chia sẻ. Sao lưu hoàn toàn là một giải pháp sao lưu và hoạt động để di chuyển dữ liệu vào đám mây. Đồng bộ hóa giống như những gì người dùng mong đợi từ một ứng dụng chia sẻ tệp, chẳng hạn như Dropbox Business. Theo mặc định, SpiderOak Groups chỉ định "Hive" là thư mục chính mà các tệp được tự động đồng bộ hóa giữa các thiết bị. Các thư mục đồng bộ hóa khác cũng có thể được chỉ định từ tab Đồng bộ hóa của ứng dụng máy tính để bàn. Không có nhiều kiểu cách trong ứng dụng và đó là ý định. Nhiệm vụ là bảo mật dữ liệu của bạn và giữ riêng tư. Ứng dụng máy tính để bàn thực hiện điều này một cách dễ dàng.
"Phòng chia sẻ" là tùy chọn chia sẻ có sẵn duy nhất cho Nhóm SpiderOak. Không có mật khẩu ở đây ngoài khóa phòng được nhúng trong URL có thể chia sẻ, do đó, có quyền truy cập vào liên kết đó là giấy phép để đọc tệp được chia sẻ. Điều đáng nói là URL là duy nhất và chỉ có thể truy cập bằng HTTPS, do đó, tệp cần phải được chia sẻ có chủ ý để có quyền truy cập. Sẽ thật tuyệt nếu có một cái gì đó ở giữa nơi mật khẩu tùy chọn có thể được chỉ định trong trường hợp một liên kết bị lạc hướng.
Nhóm SpiderOak mở rộng ra ngoài SpiderOakONE (cung cấp một người dùng, hướng tới người tiêu dùng) để bao gồm quản lý nhóm và người dùng. Đối với quản trị viên, dữ liệu của người dùng khác có thể được truy cập và truy xuất trong trường hợp khi không có thành viên nhóm. Một "
Giống như các giải pháp tương tự, ứng dụng khách đồng bộ hóa của Tập đoàn SpiderOak phát hiện các thay đổi khi chúng xảy ra và xếp hàng chúng để sao lưu trên
Nền tảng
Các nền tảng máy tính để bàn chính mà SpiderOak Groups hỗ trợ bao gồm Apple OS X, Linux và Microsoft Windows. Mỗi người tuân thủ chính sách không kiến thức được chào hàng trong tiếp thị của Tập đoàn SpiderOak. Tất cả thông tin được mã hóa trên hệ thống nguồn trước khi được tải lên trung tâm dữ liệu của SpiderOak. Khi đó, có một số tùy chọn ngoài máy khách để bàn để truy cập dữ liệu của bạn.
Giao diện web cung cấp giao diện người dùng (UI) đơn giản để quản lý các thư mục đồng bộ và chia sẻ phòng. Các tệp được chia sẻ trong The Hive cũng có thể truy cập được để tải xuống từ đây. Điều đáng chú ý là mọi thông tin được truy cập từ giao diện web sẽ tạo ra một kịch bản tạm thời trong đó các máy chủ của SpiderOak có thể đọc dữ liệu của bạn. Tốt nhất nên ghi nhớ điều đó khi lấy thông tin từ đây.
Ứng dụng dành cho thiết bị di động rất dễ sử dụng nhưng chỉ để truy cập các tệp đã được đồng bộ hóa với Hive, đây có thể là một hạn chế khó xử trong một số trường hợp và đặt Nhóm SpiderOak chậm hơn một chút so với các ứng dụng khách di động tiên tiến hơn, như Box (dành cho doanh nghiệp). Truy cập một tệp đơn giản như chạm vào thư mục và tệp bạn muốn truy cập. Không có khả năng tải lên các tập tin, điều này làm hạn chế tính hữu dụng của nó nhưng nó có trong một nhúm. Những hạn chế tương tự về bảo mật cũng được áp dụng ở đây.
Tích hợp và bảo mật
Theo văn bản này, SpiderOak Groups không có tích hợp có thể truy cập được bởi người dùng và theo công ty, họ không ở trên đường chân trời. Các tích hợp dựa trên các giao diện lập trình ứng dụng (API) làm tăng diện tích bề mặt để tấn công và SpiderOak Groups chưa phát triển một giải pháp tốt để cung cấp các giải pháp này trong khi duy trì vị trí dẫn đầu trong khu vực bảo mật. Nâng cấp lên tùy chọn doanh nghiệp cho phép đồng bộ hóa Giao thức truy cập thư mục nhẹ (LDAP) cũng như tùy chọn quản lý danh tính tại chỗ, nhưng điều này không có sẵn trong Nhóm SpiderOak. Điều này hạn chế các Nhóm SpiderOak tham gia vào hệ sinh thái các giải pháp lớn hơn hiện nay, nhưng bảo mật và quyền riêng tư thường đi kèm với giá cả.
Ngay cả tập trung laser của Tập đoàn SpiderOak vào bảo mật cũng không có một số cảnh báo. Ứng dụng máy tính để bàn là nơi chính sách không kiến thức được thi hành. Tuy nhiên, thời điểm bạn đi chệch khỏi các ứng dụng máy tính để bàn, các dòng bắt đầu hơi mờ. Ứng dụng di động nói rằng việc truy cập dữ liệu thông qua nó không còn đảm bảo bạn là người duy nhất có thể xem dữ liệu của bạn. Vì vậy, thiết bị di động có nghĩa là không có mật khẩu để đọc dữ liệu của bạn.
Đáng ngạc nhiên, đối với một công ty tập trung vào bảo mật dữ liệu, chúng tôi thấy xác thực hai yếu tố (2FA) vẫn đang trong giai đoạn thử nghiệm tại thời điểm viết bài này và chưa có sẵn cho tất cả người dùng. Tuy nhiên, Nhóm SpiderOak đáp ứng các hộp kiểm chính để tuân thủ. Công ty cho biết Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA), Kiểm soát tổ chức dịch vụ (SOC) và ISO 27001 đều được đáp ứng và vượt quá trong nhiều trường hợp.
Tuy nhiên, mặc dù bạn không thể phàn nàn nhiều về bảo mật khi sử dụng Nhóm SpiderOak, các mặt hàng khác mà một doanh nghiệp vừa và nhỏ (SMB) có thể muốn thấy thường bị thiếu. Remote Wipe, chẳng hạn, hoặc bất kỳ chuỗi quản lý thiết bị di động (MDM) nào cho vấn đề đó, không thể thấy được. Cũng không có khả năng thêm Quản lý quyền kỹ thuật số (DRM) nếu không có công cụ của bên thứ ba. Tuy nhiên, có một số kiểm soát chặt chẽ xung quanh khả năng xóa dữ liệu được sao lưu và các chính sách lưu giữ dữ liệu có thể được đặt trên cơ sở cho mỗi người dùng, điều này thật tuyệt.
Tùy chọn sao lưu
SpiderOak Groups có hai chế độ cơ bản để sao lưu dữ liệu. Đầu tiên là một bản sao lưu theo lịch trình trong đó người dùng có thể chọn một hoặc nhiều nhóm thư mục để sao lưu lên đám mây. Theo mặc định, lịch biểu là tự động và được đặt dựa trên tần suất thay đổi dữ liệu. Hiệu quả, điều này dẫn đến một chiến lược sao lưu liên tục, tăng dần. Tùy chọn, điều này có thể được thay đổi thành bất cứ điều gì từ năm phút đến 48 giờ. Chế độ thứ hai để sao lưu dữ liệu là bằng cách sử dụng các thư mục đồng bộ hóa, đồng bộ hóa khi các tệp được thay đổi. Chế độ nào bạn chọn chủ yếu là vấn đề ưu tiên nhưng các thư mục đồng bộ có xu hướng dễ truy cập hơn.
Tuy nhiên, các tệp là nơi Nhóm SpiderOak dừng lại. Không giống như các sản phẩm cạnh tranh khác, không có tùy chọn để sao lưu các ứng dụng kinh doanh cụ thể như thư hoặc máy chủ cơ sở dữ liệu. Mặc dù điều này có thể đạt được bằng cách lưu trữ các hệ thống này trước tiên và bao gồm các thư mục sao lưu trong gói sao lưu của SpiderOak Group, nhưng điều này bổ sung thêm các bước cho quy trình sao lưu và phục hồi. Ngoài ra, không có tùy chọn để phục hồi toàn hệ thống. Các công cụ bổ sung sẽ cần được sử dụng để tạo ảnh cho máy trạm hoặc máy chủ.
Khi đến lúc khôi phục dữ liệu cho một hệ thống mới, có khá nhiều tùy chọn theo ý của quản trị viên. Mặc dù tùy chọn đơn giản nhất là chỉ cần tải ứng dụng khách xuống hệ thống mới và đăng nhập với tư cách người dùng, nhưng cũng có thể truy xuất dữ liệu của người dùng khác bằng cách sử dụng bảng điều khiển quản lý. Điều này đặc biệt hữu ích trong trường hợp ai đó có thể rời công ty và một nhân viên khác cần kế thừa một bộ dữ liệu. Tính năng này hoạt động sạch sẽ trong khi vẫn duy trì mức độ bảo mật đáng kể trong suốt quá trình.
Nhìn chung, SpiderOak Groups không phải là sự thay thế cho các công cụ cộng tác và chia sẻ tệp phổ biến khác như Box và Dropbox, nhưng đó không phải là trọng tâm của nó. Nhóm SpiderOak thêm một số tùy chọn chia sẻ nhóm cơ bản và kết hợp chúng với sao lưu dữ liệu, mặc dù nó không cố gắng trở thành giải pháp sao lưu một cửa. Tuy nhiên, nó vượt trội trong việc bảo vệ dữ liệu người dùng. Khi cần bảo mật và quyền riêng tư kín gió, đó là khi SpiderOak Groups
