Syncplicity est la plate-forme de gestion de fichiers et de collaboration basée sur le cloud d'EMC qui a été acquise en 2012 pour intégrer des fonctions de synchronisation et de sécurité multi-clients avec le portefeuille de stockage en cloud public et privé d'EMC. Le mouvement vers la dotation en personnel et la technologie mobiles étant sans fin, il est essentiel que les fournisseurs de stockage d'entreprise proposent des solutions qui prennent en charge la synchronisation des fichiers tout en maintenant le contrôle administratif informatique sur les données de l'entreprise. Syncplicity peut être utilisé comme un modèle de service par abonnement avec l'infrastructure d'EMC, ou les clients peuvent déployer Syncplicity avec les plates-formes de stockage Isilon ou Atmos d'EMC.
Syncplicity est la plate-forme de gestion de fichiers et de collaboration basée sur le cloud d'EMC qui a été acquise en 2012 pour intégrer des fonctions de synchronisation et de sécurité multi-clients avec le portefeuille de stockage en cloud public et privé d'EMC. Le mouvement vers la dotation en personnel et la technologie mobiles étant sans fin, il est essentiel que les fournisseurs de stockage d'entreprise proposent des solutions qui prennent en charge la synchronisation des fichiers tout en maintenant le contrôle administratif informatique sur les données de l'entreprise. Syncplicity peut être utilisé comme un modèle de service par abonnement avec l'infrastructure d'EMC, ou les clients peuvent déployer Syncplicity avec les plates-formes de stockage Isilon ou Atmos d'EMC.
Au cours des dernières années, les services de synchronisation de fichiers basés sur le cloud sont devenus un élément indispensable du travail des professionnels dans de nombreux domaines. Les premiers leaders de la technologie de stockage de fichiers Web grand public, en particulier Dropbox, ont également accru les attentes des utilisateurs en matière d'accès mobile et multiplateforme au stockage cloud partagé. Pour les utilisateurs finaux, des services comme Dropbox ont amélioré la productivité en fournissant des fonctionnalités de synchronisation et de collaboration qui fonctionnent en arrière-plan. De cette façon, les utilisateurs peuvent continuer à utiliser des logiciels familiers et des systèmes d'organisation de fichiers personnels, mais ont également l'avantage de pouvoir accéder et partager des données avec toute personne ayant accès à Internet.
Intégration Isilon
En janvier, EMC a annoncé la disponibilité bêta d'une solution NAS intégrée Syncplicity-Isilon qui peut passer d'une configuration à 3 nœuds de 18 To à une configuration de cluster à 144 nœuds avec plus de 20 pétaoctets. Isilon permet aux entreprises clientes d'offrir à leur personnel des fonctionnalités de synchronisation de fichiers robustes sans sacrifier le contrôle sur site des données de l'entreprise. Outre le composant Client de la plate-forme Syncplicity, la solution intégrée Syncplicity-Isilon comprend des composants d'orchestration, de stockage et de calcul.
La couche d'orchestration de Syncplicity intègre l'authentification, l'autorisation, l'administration des comptes, la gestion des métadonnées, le partage et la collaboration, l'application Web et toutes les fonctionnalités de l'API à l'exception du transfert de fichiers — les données des fichiers ne transitent pas par le composant d'orchestration. Le composant de stockage conserve les données de fichier dans un conteneur opaque hébergé par Isilon. Le composant de calcul est déployé en tant qu'application sur une ou plusieurs machines virtuelles et expose l'API de transfert de fichiers, le chiffrement, la compression, la reprise du transfert de fichiers et la génération de vignettes d'images.
Les instances d'application de calcul sont sans état et indépendantes les unes des autres, ce qui permet d'allouer et de désallouer des instances supplémentaires en fonction de la charge ou d'autres exigences opérationnelles. Pour obtenir des fonctionnalités similaires au service d'abonnement Syncplicity, EMC suggère de déployer le système de stockage Isilon dans la DMZ pour permettre l'accès avec un accès entrant sur le port 443 (HTTPS). Alternativement, les clients peuvent utiliser un réseau privé afin de s'assurer que le service n'est accessible qu'à partir du réseau d'entreprise ou via une connexion VPN.
Notre examen porte sur le déploiement autonome, mais il est instructif de souligner l'intégration potentielle d'Isilon pour les entreprises qui ont besoin d'une couche supplémentaire de propriété et de sécurité des données.
Syncplicity SaaS Sécurité et rétention
Pour les clients qui achètent Syncplicity en tant que service, l'infrastructure Virtual Private Cloud d'EMC stocke les fichiers avec une réplication en quatre exemplaires dans trois centres de données géographiquement séparés qui sont audités SOC 1 selon les directives SSAE‐16 (anciennement SAS70 Type II) et certifiés PCI DSS. Le stockage Syncplicity est également certifié ISO27001 et suit le DoD 5220.22‐M (« National Industrial Security Program Operating Manual ») ou le NIST 800‐88 (« Guidelines for Media Sanitation ») pour la destruction des données sur les appareils obsolètes.
Tous les accès Web et les interactions des clients avec Syncplicity sont sécurisés avec le cryptage SSL AES‐256. Les fichiers stockés dans Syncplicity sont également stockés sur les serveurs d'EMC et sur l'appareil local avec un cryptage AES-256, à l'aide d'une clé générée de manière unique pour chaque révision du fichier. Lorsqu'un fichier est définitivement supprimé, les données cryptées sont supprimées du stockage et les clés de cryptage associées à chaque révision sont détruites. Syncplicity maintient ses serveurs d'authentification et de cryptage dans un centre de données séparé du stockage de fichiers afin que les données cryptées et sa clé de cryptage associée ne soient réunies que lorsque cela est nécessaire pour l'accès. Selon EMC, aucun employé autre que le vice-président de l'ingénierie et le directeur technique de l'entreprise n'a accès à la fois aux centres de données d'authentification et de gestion des clés et aux centres de données de stockage de fichiers chiffrés.
Syncplicity prend en charge l'authentification des utilisateurs fédérés via SAML 2.0, prenant en charge : Microsoft Active Directory Federation Services (ADFS) 2.0, Ping Identity PingFederate et Oracle Identity Manager 11g. L'authentification utilise Active Directory, SAML, Google Apps ou tout autre fournisseur d'identité fédérée OpenID. Les outils d'authentification unique (SSO) permettent aux organisations de tirer parti des systèmes d'authentification existants pour autoriser l'accès des employés à Syncplicity avec les mêmes identifiants d'utilisateur que les autres ressources réseau. L'authentification fédérée signifie également que les serveurs Syncplicity n'ont pas besoin d'avoir accès aux mots de passe de l'entreprise, car les informations d'identification restent sous le contrôle du système de l'entreprise.
Administration des politiques
La console de sécurité et de conformité de Syncplicity fournit un contrôle centralisé sur les appareils pouvant être utilisés pour accéder, synchroniser et partager les données de l'entreprise. La console gère les politiques de conservation des données, qui peuvent supprimer automatiquement et définitivement des fichiers et des dossiers à distance des appareils des utilisateurs. La console de sécurité et de conformité peut également effacer à distance les comptes d'utilisateurs ou les appareils en cas de perte d'équipement ou de licenciement du personnel. Le contrôle de version résout automatiquement les conflits de versions de fichiers et rationalise la restauration des versions précédentes des fichiers.
L'outil de politique de restriction d'accès client de Syncplicity détermine quels domaines et adresses IP sont autorisés à accéder au stockage de l'organisation, quel que soit le type de client. Les administrateurs peuvent également empêcher les utilisateurs d'accéder à Syncplicity à partir d'ordinateurs qui n'exécutent pas le client afin d'empêcher l'accès à partir d'ordinateurs partagés ou publics.
Les administrateurs peuvent examiner les partages d'utilisateurs pour surveiller les données partagées dans l'entreprise, et les politiques d'effacement à distance peuvent forcer la suppression automatique et permanente des données qui ne sont plus partagées ou si un employé ou un sous-traitant quitte l'organisation. Les données stockées par les applications mobiles Syncplicity peuvent également être effacées à distance par les utilisateurs ou les administrateurs en cas de perte ou de vol d'un appareil.
Syncplicity utilise une politique de rétention par défaut de 30 jours pour les fichiers supprimés et modifiés, et il conserve également au moins les cinq versions les plus récentes des fichiers, quel que soit leur âge. Les politiques de rétention personnalisées peuvent être définies sur tous les fichiers ou à un niveau granulaire en fonction des attributs de fichier ou de dossier tels que le type, le nom et la taille. Les fichiers peuvent être conservés sans limite de nombre de versions ou de période de conservation.
Les administrateurs peuvent créer des groupes et les préconfigurer avec des autorisations de dossier par défaut, en ajoutant des utilisateurs individuellement ou par lots avec importation CSV. Syncplicity prend en charge les solutions de gestion de bureau et de déploiement de logiciels pour la gestion des clients sur une large base d'utilisateurs. Il propose également trois niveaux d'autorisation pour les dossiers partagés : Aucun, Lecteur et Collaborateur. Les lecteurs peuvent afficher les fichiers, mais ne peuvent pas les modifier. Les collaborateurs peuvent afficher et modifier des fichiers et des sous-dossiers. La politique de partage de dossiers détermine si les utilisateurs ont la possibilité de partager des dossiers avec des personnes qui n'ont pas de compte au sein de l'entreprise.
Entreprises
En plus de son interface Web, EMC fournit des clients Syncplicity natifs pour Windows, Apple OS X, iPhone, iPad et Android, mais aucun client Linux ou serveur pour le moment. Chaque client fournit une fonctionnalité de navigation de fichiers de base pour localiser et ouvrir des fichiers synchronisés et enregistrer des fichiers sur l'appareil pour une utilisation hors ligne. Les utilisateurs peuvent également demander un lien Web au client qui fournira un accès aux utilisateurs non-Syncplicity sur le Web, si les autorisations de l'utilisateur l'autorisent. Les clients Syncplicity présentent également un "fil d'actualités" pour l'utilisateur qui enregistre tous les événements relatifs à son compte et aux fichiers synchronisés, y compris les modifications de dossiers et de fichiers dans l'ordre chronologique.
Le client Web donne accès au stockage synchronisé, mais est quelque peu limité lorsqu'il s'agit de travailler directement avec des fichiers. Les tâches de renommage, de déplacement et d'édition nécessitent le téléchargement du fichier et son rechargement via l'interface Web. Nous nous attendons à ce que le client Web de Syncplicity intègre des fonctionnalités plus interactives à mesure qu'il mûrit, comme le téléchargement de fichiers par glisser-déposer, ce qui rendrait l'interface plus simple à utiliser via un navigateur.
Bien que Syncplicity ait adopté de nombreuses fonctionnalités communes aux plates-formes de synchronisation de fichiers grand public, le client dispose de fonctionnalités supplémentaires utiles pour les politiques de sécurité des données d'entreprise. Les applications mobiles Syncplicity permettent aux utilisateurs de définir un code PIN d'accès supplémentaire à 4 chiffres qui purgera éventuellement les fichiers synchronisés en cas de saisie incorrecte.
Lors de notre examen du client Mac, nous avons remarqué que Syncplicity exposait et synchronisait certains fichiers système cachés. Il n'y aurait aucun danger à supprimer accidentellement ces fichiers, mais en cas de synchronisation sur plusieurs ordinateurs de bureau, il pourrait y avoir une accumulation de fichiers supplémentaires que certains utilisateurs trouveraient déroutants. EMC indique qu'ils sont conscients du problème et prennent des mesures pour résoudre le problème (qui n'existe pas avec le client Windows).
Affichage des fichiers sur le client iPad
Au cours de l'examen, un utilisateur a installé le bureau Syncplicity sur un Macbook Air. Ensuite, l'utilisateur a pris quelques photos avec un iPad sur lequel le client Syncplicity était installé et les a téléchargées dans un dossier synchronisé Syncplicity. Lorsque vous vous reconnectez au MacBook Air, une alerte apparaît sur le bureau pour indiquer que le fichier est arrivé sur l'appareil local. Il s'agit d'un flux de travail qui ne fera que devenir plus courant pour les applications personnelles et professionnelles.
Téléchargement de fichiers à distance depuis iPad Photo Stream
La synchronisation est limitée par la bande passante, ce qui est une considération importante pour les scénarios de reprise après sinistre à distance ainsi que les cas d'utilisation qui impliquent que des utilisateurs distants ajoutent des fichiers volumineux à des dossiers partagés. Syncplicity offre des options pour limiter les vitesses de chargement et de téléchargement du client, et il détecte les fichiers identiques pour éviter de transférer plus d'une fois les données en double.
Conclusion
En plus des défis liés à la mise à l'échelle des plates-formes de synchronisation de fichiers orientées consommateur, les plates-formes elles-mêmes posent souvent des difficultés pour garantir la conformité aux politiques de sécurité des informations. Jusqu'à récemment, les organisations cherchant à déployer la synchronisation de fichiers basée sur le cloud devaient souvent choisir entre des solutions d'entreprise intégrées avec des fonctionnalités utilisateur et des options client moins robustes ou des plates-formes de synchronisation de fichiers conçues à l'origine pour une utilisation grand public avec la gestion des utilisateurs, le chiffrement et d'autres solutions d'entreprise. exigences supplémentaires. Syncplicity représente une nouvelle génération de technologie de synchronisation et de gestion de fichiers conçue pour fonctionner dans des cas d'utilisation courants en entreprise.
Tout en se concentrant sur une expérience utilisateur comparable aux plates-formes de stockage cloud grand public, la valeur potentielle de Syncplicity pour EMC réside dans sa capacité à ajouter des fonctionnalités centrées sur l'entreprise à ces flux de travail utilisateur familiers. Syncplicity rationalise la distribution sécurisée de matériel nouveau et mis à jour au personnel sur le terrain, par exemple les équipes de vente à distance ou les consultants de première ligne. Cela peut également aider à remettre rapidement le personnel en ligne après la perte ou l'endommagement d'ordinateurs et d'appareils mobiles.
La convivialité globale sur une variété de Mac, PC Windows, iPad et iPhone était transparente pour les cinq comptes/utilisateurs qui ont testé le service dans le cadre de cet examen. Les données ont circulé rapidement entre les dossiers et les appareils synchronisés et ont en fait facilité le flux de travail plus d'une fois en donnant accès à des fichiers qui, autrement, auraient pris plus de temps à accéder. L'expérience correspond à peu près aux cas d'utilisation décrits par EMC pour Syncplicity et a définitivement créé de la valeur pour l'organisation StorageReview.
Avantages
- Soutenu par la technologie et l'expertise d'EMC en matière de stockage et de sécurité d'entreprise
- La même plate-forme est disponible en tant que service auprès d'EMC ou avec stockage interne
- L'interface de style grand public rend Syncplicity immédiatement accessible
Inconvénients
- Aucun client Linux ou serveur
- Bizarreries mineures de Mac
Conclusion
Les systèmes de synchronisation de fichiers basés sur le cloud public et privé représentent un marché d'entreprise important, et EMC dispose de la technologie pour devenir un leader grâce à la plate-forme Syncplicity.
