Syncplicity es la plataforma de colaboración y administración de archivos basada en la nube de EMC que se adquirió en 2012 para integrar características de seguridad y sincronización multicliente con la cartera de almacenamiento en la nube pública y privada de EMC. Sin un final a la vista en el movimiento hacia la tecnología y el personal móvil, es vital que los proveedores de almacenamiento empresarial ofrezcan soluciones que admitan la sincronización de archivos mientras mantienen el control administrativo de TI sobre los datos comerciales. Syncplicity se puede utilizar como un servicio modelo basado en suscripción con la infraestructura de EMC, o los clientes pueden implementar Syncplicity con las plataformas de almacenamiento Isilon o Atmos de EMC.
Syncplicity es la plataforma de colaboración y administración de archivos basada en la nube de EMC que se adquirió en 2012 para integrar características de seguridad y sincronización multicliente con la cartera de almacenamiento en la nube pública y privada de EMC. Sin un final a la vista en el movimiento hacia la tecnología y el personal móvil, es vital que los proveedores de almacenamiento empresarial ofrezcan soluciones que admitan la sincronización de archivos mientras mantienen el control administrativo de TI sobre los datos comerciales. Syncplicity se puede utilizar como un servicio modelo basado en suscripción con la infraestructura de EMC, o los clientes pueden implementar Syncplicity con las plataformas de almacenamiento Isilon o Atmos de EMC.
Durante los últimos años, los servicios de sincronización de archivos basados en la nube se han convertido en una parte indispensable del trabajo de los profesionales de muchos campos. Los primeros líderes en tecnología de almacenamiento de archivos basada en la web para el consumidor, particularmente Dropbox, también han elevado las expectativas de los usuarios para el acceso móvil y multiplataforma al almacenamiento compartido en la nube. Para los usuarios finales, los servicios como Dropbox han mejorado la productividad al proporcionar funciones de sincronización y colaboración que funcionan en segundo plano. De esta manera, los usuarios pueden seguir utilizando el software familiar y los sistemas de organización de archivos personales, pero también tienen la ventaja de poder acceder y compartir datos con cualquier persona que tenga acceso a Internet.
Integración de Isilon
En enero, EMC anunció la disponibilidad beta de una solución integrada Syncplicity-Isilon NAS que puede escalar desde una configuración de 3 nodos y 18 TB a una configuración de clúster de 144 nodos con más de 20 petabytes. Isilon permite a los clientes empresariales ofrecer a su personal funciones sólidas de sincronización de archivos sin sacrificar el control in situ de los datos corporativos. Además del componente Cliente de la plataforma Syncplicity, la solución integrada Syncplicity-Isilon incluye componentes de Orquestación, Almacenamiento y Cómputo.
La capa de orquestación de Syncplicity incorpora autenticación, autorización, administración de cuentas, gestión de metadatos, uso compartido y colaboración, la aplicación web y toda la funcionalidad de la API, excepto la transferencia de archivos: los datos de los archivos no fluyen a través del componente de orquestación. El componente de almacenamiento conserva los datos del archivo dentro de un contenedor opaco alojado en Isilon. El componente informático se implementa como una aplicación en una o más máquinas virtuales y expone la API de transferencia de archivos, el cifrado, la compresión, la reanudación de la transferencia de archivos y la generación de imágenes en miniatura.
Las instancias de aplicaciones informáticas no tienen estado y son independientes entre sí, lo que permite asignar y desasignar instancias adicionales según la carga u otros requisitos operativos. Para lograr una funcionalidad similar al servicio de suscripción de Syncplicity, EMC sugiere implementar el sistema de almacenamiento Isilon en la DMZ para permitir el acceso entrante a través del puerto 443 (HTTPS). Alternativamente, los clientes pueden utilizar una red privada para garantizar que solo se pueda acceder al servicio desde la red corporativa o mediante una conexión VPN.
Nuestra revisión es de la implementación independiente, pero es instructivo resaltar la posible integración de Isilon para las empresas que requieren una capa adicional de propiedad y seguridad de los datos.
Seguridad y retención de Syncplicity SaaS
Para los clientes que compran Syncplicity como un servicio, la infraestructura de nube privada virtual de EMC almacena archivos con replicación por cuadruplicado en tres centros de datos geográficamente separados que son SOC 1 auditados según las pautas SSAE-16 (anteriormente SAS70 Tipo II) y certificados por PCI DSS. El almacenamiento de Syncplicity también cuenta con la certificación ISO27001 y sigue el DoD 5220.22-M ("Manual operativo del Programa Nacional de Seguridad Industrial") o NIST 800-88 ("Pautas para el saneamiento de medios") para la destrucción de datos en dispositivos retirados.
Todo el acceso web y las interacciones de los clientes con Syncplicity están protegidos con cifrado AES-256 SSL. Los archivos almacenados en Syncplicity también se almacenan en los servidores de EMC y en el dispositivo local con cifrado AES-256, utilizando una clave que se genera de forma única para cada revisión del archivo. Cuando un archivo se elimina de forma permanente, los datos cifrados se eliminan del almacenamiento y las claves de cifrado asociadas con cada revisión se destruyen. Syncplicity mantiene sus servidores de autenticación y encriptación en un centro de datos separado del almacenamiento de archivos para que los datos encriptados y su clave de encriptación asociada solo se reúnan cuando sea necesario para el acceso. Según EMC, ningún empleado, excepto el vicepresidente de ingeniería y el director de tecnología de la empresa, tiene acceso tanto a los centros de datos de administración de claves y autenticación como a los centros de datos de almacenamiento de archivos cifrados.
Syncplicity admite la autenticación de usuarios federados a través de SAML 2.0, compatible con: Microsoft Active Directory Federation Services (ADFS) 2.0, Ping Identity PingFederate y Oracle Identity Manager 11g. La autenticación utiliza Active Directory, SAML, Google Apps o cualquier proveedor de identificación federado de OpenID. Las herramientas de inicio de sesión único (SSO) permiten a las organizaciones aprovechar los sistemas de autenticación existentes para autorizar el acceso de los empleados a Syncplicity con las mismas credenciales de usuario que otros recursos de la red. La autenticación federada también significa que los servidores de Syncplicity no necesitan tener acceso a las contraseñas corporativas, ya que las credenciales permanecen bajo el control del sistema corporativo.
Administración de políticas
La Consola de seguridad y cumplimiento de Syncplicity proporciona un control centralizado sobre qué dispositivos se pueden usar para acceder, sincronizar y compartir datos de la empresa. La consola administra las políticas de retención de datos, que pueden eliminar de forma automática y permanente archivos y carpetas de forma remota desde los dispositivos de los usuarios. La Consola de seguridad y cumplimiento también puede borrar de forma remota las cuentas de usuario o los dispositivos en casos de pérdida de equipos o terminación del personal. El control de versiones resuelve automáticamente los conflictos de versiones de archivos y agiliza la restauración de versiones anteriores de archivos.
La herramienta de política de restricciones de acceso de clientes de Syncplicity determina qué dominios y direcciones IP están autorizados para acceder al almacenamiento de la organización, independientemente del tipo de cliente. Los administradores también pueden restringir el acceso de los usuarios a Syncplicity desde computadoras que no ejecutan el cliente para evitar el acceso desde computadoras compartidas o públicas.
Los administradores pueden revisar los recursos compartidos de los usuarios para monitorear qué datos se comparten en toda la empresa, y las políticas de borrado remoto pueden forzar la eliminación automática y permanente de los datos que ya no se comparten o si un empleado o contratista deja la organización. Los datos almacenados por las aplicaciones móviles de Syncplicity también pueden ser borrados de forma remota por los usuarios o administradores si un dispositivo se pierde o es robado.
Syncplicity utiliza una política de retención predeterminada de 30 días para los archivos eliminados y modificados, y también conserva al menos las cinco versiones más recientes de los archivos, independientemente de su antigüedad. Las políticas de retención personalizadas se pueden definir en todos los archivos o en un nivel granular según los atributos del archivo o la carpeta, como el tipo, el nombre y el tamaño. Los archivos se pueden conservar sin límites en la cantidad de versiones o el período de retención.
Los administradores pueden crear grupos y preconfigurarlos con permisos de carpeta predeterminados, agregando usuarios individualmente o en un lote con la importación de CSV. Syncplicity admite soluciones de implementación de software y gestión de escritorio para la gestión de clientes en una gran base de usuarios. También ofrece tres niveles de permisos para carpetas compartidas: Ninguno, Lector y Colaborador. Los lectores pueden ver los archivos, pero no pueden modificarlos. Los colaboradores pueden ver y editar archivos y subcarpetas. La Política de uso compartido de carpetas determina si los usuarios tienen la capacidad de compartir carpetas con personas que no tienen una cuenta dentro de la empresa.
Clientes
Además de su interfaz web, EMC ofrece clientes nativos de Syncplicity para Windows, Apple OS X, iPhone, iPad y Android, pero en este momento no hay clientes de servidor o Linux. Cada cliente proporciona una funcionalidad básica de exploración de archivos para ubicar y abrir archivos sincronizados y guardar archivos en el dispositivo para usarlos sin conexión. Los usuarios también pueden solicitar un enlace web del cliente que proporcionará acceso a usuarios que no sean de Syncplicity a través de la web, si lo permiten los permisos del usuario. Los clientes de Syncplicity también presentan una "Fuente de noticias" para el usuario que registra todos los eventos relacionados con su cuenta y los archivos sincronizados, incluidos los cambios de carpetas y archivos en orden cronológico.
El cliente web brinda acceso al almacenamiento sincronizado, pero es algo limitado cuando se trata de trabajar directamente con archivos. Las tareas de cambio de nombre, movimiento y edición requieren descargar el archivo y volver a cargarlo a través de la interfaz web. Esperamos que el cliente web de Syncplicity incorpore más funciones interactivas a medida que madure, como la carga de archivos mediante arrastrar y soltar, lo que simplificaría el trabajo con la interfaz a través del navegador.
Si bien Syncplicity ha adoptado muchas características comunes a las plataformas de sincronización de archivos del consumidor, el cliente tiene una funcionalidad adicional útil para las políticas de seguridad de datos empresariales. Las aplicaciones móviles de Syncplicity permiten a los usuarios configurar un PIN de acceso adicional de 4 dígitos que opcionalmente eliminará los archivos sincronizados si se ingresan incorrectamente.
Durante nuestra revisión del cliente de Mac, notamos que Syncplicity expuso y sincronizó algunos archivos ocultos del sistema. No habría peligro en eliminar accidentalmente estos archivos, pero si se sincronizan entre escritorios, podría haber una acumulación de archivos adicionales que algunos usuarios encontrarían confusos. EMC dice que están al tanto del problema y están tomando medidas para abordar el problema (que no existe con el cliente de Windows).
Vista de archivos en el cliente de iPad
Durante la revisión, un usuario instaló el escritorio Syncplicity en una Macbook Air. Luego, el usuario tomó algunas fotos con un iPad que tenía instalado el cliente Syncplicity y las cargó en una carpeta sincronizada de Syncplicity. Al volver a iniciar sesión en el MacBook Air, aparece una alerta en el escritorio para indicar que el archivo ha llegado al dispositivo local. Este es un flujo de trabajo que solo se volverá más común para aplicaciones personales y comerciales.
Carga remota de archivos desde iPad Photo Stream
La sincronización tiene un ancho de banda limitado, lo cual es una consideración importante para los escenarios de recuperación ante desastres remotos, así como para los casos de uso que involucran a usuarios remotos que agregan archivos grandes a carpetas compartidas. Syncplicity ofrece opciones para limitar las velocidades de carga y descarga del cliente, y detecta archivos idénticos para evitar transferir datos duplicados más de una vez.
Conclusión
Además de los desafíos de escalar las plataformas de sincronización de archivos orientadas al consumidor, las propias plataformas a menudo plantean dificultades para garantizar el cumplimiento de las políticas de seguridad de la información. Hasta hace poco, las organizaciones que buscaban implementar la sincronización de archivos basada en la nube a menudo tenían que elegir entre soluciones empresariales integradas con una funcionalidad de usuario y opciones de cliente menos robustas o plataformas de sincronización de archivos originalmente diseñadas arquitectónicamente para uso del consumidor con administración de usuarios, cifrado y otras soluciones empresariales. requisitos añadidos. Syncplicity representa una nueva generación de tecnología de administración y sincronización de archivos que está diseñada para operar en casos de uso empresarial comunes.
Si bien se enfoca en una experiencia de usuario final comparable a las plataformas de almacenamiento en la nube del consumidor, el valor potencial de Syncplicity para EMC radica en su capacidad para agregar funcionalidad centrada en la empresa a estos flujos de trabajo de usuario familiares. Syncplicity agiliza la distribución segura de material nuevo y actualizado al personal en el campo, por ejemplo, equipos de ventas remotos o consultores de primera línea. También puede ayudar a que el personal vuelva a estar en línea rápidamente después de la pérdida o daño de computadoras y dispositivos móviles.
La usabilidad general en una variedad de Mac, PC con Windows, iPad y iPhone fue perfecta para las cinco cuentas/usuarios que probaron el servicio como parte de esta revisión. Los datos fluyeron rápidamente entre las carpetas y los dispositivos sincronizados y, de hecho, facilitaron el flujo de trabajo más de una vez al proporcionar acceso a archivos a los que, de otro modo, habría llevado más tiempo acceder. La experiencia se alinea bastante con los casos de uso que describe EMC para Syncplicity y definitivamente creó valor para la organización de StorageReview.
Ventajas
- Respaldado por la tecnología y la experiencia de EMC en seguridad y almacenamiento empresarial
- La misma plataforma está disponible como un servicio de EMC o con almacenamiento interno
- La interfaz de estilo de consumidor hace que Syncplicity sea inmediatamente accesible
Contras
- Sin Linux o clientes de servidor
- Peculiaridades menores de Mac
Resumen Final
Los sistemas de sincronización de archivos públicos y privados basados en la nube son un mercado empresarial importante, y EMC tiene la tecnología para emerger como líder a través de la plataforma Syncplicity.
