Taula de continguts:
Vídeo: Sync.com vs SpiderOak: A Zero-Knowledge Battle (Octubre 2024)
Malauradament, les infraccions de dades al núvol encara es produeixen amb freqüència, per què no s’han centrat més venedors de l’espai d’emmagatzematge en núvol empresarial a resoldre aquest problema? SpiderOak Groups (que comença a partir de 90 dòlars mensuals per a 10 usuaris) és un d'aquests serveis que es dedica a la seguretat. La seva política de "coneixement zero" estableix que ni tan sols la companyia podrà accedir a les vostres dades a causa de les vostres credencials d’inici de sessió xifrades. Aquesta és una característica atractiva, no només per als analistes de seguretat, sinó per a tothom.
Tot i això, tot i que tot allò a la seguretat és un bon exemple, la resta de l'oferta del grup SpiderOak encara es troba per darrere de Dropbox Business, la nostra elecció d'Editors en emmagatzematge en núvol de negocis, que va funcionar bé en seguretat, però millor en integració i col·laboració. Tot i això, el coneixement zero també provoca algunes arrugues quan s'utilitzen grups SpiderOak com a còpia de seguretat de negoci de propòsit general
Per ajudar a la seguretat, els grups SpiderOak mantenen els seus propis centres de dades i maquinari amb potència redundant, generadors, còpia de seguretat de bateria, refrigeració i diversos enllaços de nivell 1. D’aquesta manera, mai hi ha cap pregunta sobre on s’emmagatzemen les dades i qui té accés. Aquesta és una estratègia en contrast directe amb proveïdors com Jungle Disk, que realment emmagatzemen els vostres fitxers en centres de dades de tercers de proveïdors com Amazon Web Services (AWS) i Rackspace.
Interfície d'usuari i rendiment
Al seu nucli central, SpiderOak Groups és un programa de còpia de seguretat que es divideix en tres subcomponents: Còpia de seguretat, sincronització i compartir. La còpia de seguretat és una solució de còpia de seguretat i funciona per traslladar les dades al núvol. Sincronització s’assembla més al que un usuari esperaria d’una aplicació per compartir fitxers com Dropbox Business. Per defecte, SpiderOak Groups designa "el rusc" com a carpeta principal a la qual es sincronitzen automàticament els fitxers entre dispositius. També es poden designar altres carpetes de sincronització a la pestanya Sincronització de l'aplicació d'escriptori. A l'aplicació no hi ha molts avantatges, i aquesta és la intenció. La missió és assegurar les vostres dades i mantenir-les privades. L’aplicació d’escriptori ho fa amb facilitat.
Les "Sales compartides" són l'única opció disponible per compartir grups de SpiderOak. Aquí no hi ha contrasenyes a part de la clau de sala incrustada a l’URL compartible, de manera que tenir accés a aquest enllaç és una llicència per llegir el fitxer compartit. Val la pena esmentar que l’URL només és accessible i accessible només per HTTPS, de manera que cal que el fitxer sigui compartit deliberadament per accedir-hi. Estaria bé tenir alguna cosa al centre on es pugui assignar una contrasenya opcional en cas que un enllaç s’equivoca.
SpiderOak Groups s’estén més enllà de SpiderOakONE (la seva oferta d’un sol usuari, orientada al consumidor) per incloure la gestió de grups i usuaris. Per als administradors, es pot accedir a les dades d’altres usuaris i recuperar-los en la instància quan un membre de l’equip no estigui disponible. Un "
Igual que solucions similars, el client de sincronització del grup SpiderOak detecta els canvis a mesura que es produeixen i els fa cua per fer-ho una còpia de seguretat
Plataformes
Les principals plataformes d’escriptori compatibles amb els grups SpiderOak inclouen Apple OS X, Linux i Microsoft Windows. Cadascuna s’adhereix a la política de coneixement zero publicada en la comercialització del grup SpiderOak. Tota la informació es xifra al sistema font abans de ser penjada als centres de dades de SpiderOak. Un cop allà, hi ha diverses opcions més enllà del client d’escriptori per accedir a les vostres dades.
La interfície web ofereix una interfície d'usuari senzilla (UI) per a la gestió de carpetes de sincronització i sales compartides. Els fitxers que es comparteixen a The Hive també es poden descarregar des d'aquí. Val la pena assenyalar que qualsevol informació a la qual s’accedeix des de la interfície web crea un escenari temporal en què els servidors de SpiderOak poden llegir les vostres dades. El millor és tenir-ho en compte a l’hora de recuperar informació d’aquí.
L’aplicació per a mòbils és fàcil d’utilitzar, però només s’accedeix a fitxers ja sincronitzats a l’Hive, cosa que podria suposar una limitació incòmoda en alguns escenaris i llocs de SpiderOak Groups una mica darrere de les ofertes amb clients mòbils més avançats, com Box (for Business). Accedir a un fitxer és tan senzill com tocar la carpeta i el fitxer al qual voleu accedir. No hi ha habilitat per pujar fitxers, la qual cosa limita la seva utilitat, però sí que hi és. Les mateixes limitacions a la seguretat s'apliquen també aquí.
Integració i Seguretat
A partir d’aquest escrit, SpiderOak Groups no té integracions accessibles per als usuaris i, segons l’empresa, no es troba a l’horitzó. Les integracions es basen en interfícies de programació d'aplicacions (APIs) que augmenten la superfície d'atac, i SpiderOak Groups encara no ha desenvolupat una bona solució per oferir-les mantenint el seu lideratge a l'àrea de seguretat. L’actualització a l’opció empresarial permet la sincronització LDAP (Lightweight Directory Access Protocol) i una opció de gestió d’identitat local, però aquesta no està disponible als grups SpiderOak. Això limita els grups SpiderOak a participar en l’ecosistema més gran de solucions disponibles avui dia, però la seguretat i la privadesa sovint tenen un preu.
Encara que el focus làser de la SpiderOak Group en la seguretat no està exclòs. L’aplicació d’escriptori és on s’aplica la política de coneixement zero. Tanmateix, en el moment en què us desvieu de les aplicacions d'escriptori, les línies comencen a ser una mica confuses. L’aplicació per a mòbils afirma que accedir a les dades a través d’aquesta ja no et garanteix que sigui l’únic que pot mirar les teves dades. Així doncs, el mòbil significa que no hi ha molt més que tenir la contrasenya per llegir les vostres dades.
Sorprenentment, per a una empresa centrada en la seguretat de les dades, vam trobar l’autenticació de dos factors (2FA) encara en beta en el moment d’aquest escrit i encara no estava disponible per a tots els usuaris. No obstant això, els grups SpiderOak compleixen les caselles de verificació principals. La companyia diu que la Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA), Control Organizational Service (SOC) i ISO 27001 es compleixen i se superen en molts casos.
Tot i així, tot i que no us podeu queixar gaire per la seguretat quan feu servir grups SpiderOak, sovint falten altres elements que pot semblar una petita empresa per a mitjanes empreses (SMB). No es pot veure en cap moment esborrar a distància, per exemple, o qualsevol dels sistemes de gestió de dispositius mòbils (MDM). Tampoc hi ha la possibilitat d’afegir Gestió Digital de Drets (DRM) sense una eina de tercers. Hi ha alguns controls estrictes al voltant de les habilitats per suprimir les dades de còpia de seguretat, però, i es poden establir polítiques de retenció de dades de manera per usuari, la qual cosa és bo.
Opcions de còpia de seguretat
SpiderOak Groups té dos modes bàsics per fer còpies de seguretat de dades. El primer és una còpia de seguretat programada on un usuari pot seleccionar una o més agrupacions de carpetes per fer una còpia de seguretat al núvol. De manera predeterminada, la programació és automàtica i s’estableix en funció de la freqüència que canvien les dades. D’aquesta manera efectiva, es tradueix en una estratègia de còpia de seguretat continuada i incremental. Opcionalment, es pot canviar per ser entre cinc minuts i 48 hores. El segon mode per fer còpies de seguretat de dades és mitjançant carpetes de sincronització, que es sincronitzen a mesura que es canvien els fitxers. El mode que trieu és preferible principalment, però les carpetes de sincronització solen ser més accessibles.
Els fitxers són allà on s’aturen els grups SpiderOak. A diferència d’altres productes que competeixen, no hi ha opcions per fer una còpia de seguretat d’aplicacions empresarials específiques, com ara servidors de correu o bases de dades. Tot i que es pot aconseguir arxivant primer aquests sistemes i incloent les carpetes de còpia de seguretat del pla de còpia de seguretat del grup SpiderOak, això afegeix passos addicionals al procés de còpia de seguretat i recuperació. A més, no hi ha cap opció per a una recuperació completa del sistema. Haurien d’utilitzar-se eines addicionals per a la imatge de l’estació de treball o del servidor.
Quan arribe el moment de recuperar les dades d’un sistema nou, hi ha moltes opcions a disposició d’un administrador. Tot i que l’opció més senzilla és simplement descarregar el client al nou sistema i iniciar la sessió com a usuari, també és possible recuperar les dades d’un altre usuari mitjançant la consola de gestió. Això és especialment útil en el cas que algú pugui deixar l’empresa i un altre empleat hagi d’heretar un conjunt de dades. La funció funciona de manera neta mantenint un grau important de seguretat durant tot el procés.
En general, SpiderOak Groups no és un reemplaçament d’altres eines de col·laboració i intercanvi de fitxers populars com Box i Dropbox, però aquest no és el seu objectiu. SpiderOak Groups afegeix algunes opcions bàsiques per compartir equips i les combina amb còpia de seguretat de dades, tot i que no intenta ser una solució de còpia de seguretat única. Tot i això, excel·lent en protegir les dades dels usuaris. Quan es necessita seguretat i protecció hermètica, és quan són els grups SpiderOak
