Syncplicity は、EMC のクラウド ベースのファイル管理およびコラボレーション プラットフォームであり、マルチクライアントの同期およびセキュリティ機能を EMC のパブリックおよびプライベート クラウド ストレージ ポートフォリオと統合するために 2012 年に買収されました。モバイル人材配置とモバイルテクノロジーへの動きに終わりが見えないため、エンタープライズストレージベンダーにとって、ビジネスデータに対するIT管理制御を維持しながらファイル同期をサポートするソリューションを提供することが重要です。 Syncplicity は、EMC のインフラストラクチャを使用してサブスクリプション ベースのモデル サービスとして使用することも、顧客は Syncplicity を EMC の Isilon または Atmos ストレージ プラットフォームとともに導入することもできます。
Syncplicity は、EMC のクラウド ベースのファイル管理およびコラボレーション プラットフォームであり、マルチクライアントの同期およびセキュリティ機能を EMC のパブリックおよびプライベート クラウド ストレージ ポートフォリオと統合するために 2012 年に買収されました。モバイル人材配置とモバイルテクノロジーへの動きに終わりが見えないため、エンタープライズストレージベンダーにとって、ビジネスデータに対するIT管理制御を維持しながらファイル同期をサポートするソリューションを提供することが重要です。 Syncplicity は、EMC のインフラストラクチャを使用してサブスクリプション ベースのモデル サービスとして使用することも、顧客は Syncplicity を EMC の Isilon または Atmos ストレージ プラットフォームとともに導入することもできます。
ここ数年、クラウドベースのファイル同期サービスは、多くの分野の専門家にとって仕事に不可欠な部分になりました。消費者向け Web ベースのファイル ストレージ テクノロジ、特に Dropbox の初期のリーダーも、共有クラウド ストレージへのモバイル、マルチプラットフォーム アクセスに対するユーザーの期待を高めてきました。エンド ユーザーにとって、Dropbox のようなサービスは、バックグラウンドで動作する同期機能や共同作業機能を提供することで生産性を向上させています。このようにして、ユーザーは使い慣れたソフトウェアや個人のファイル整理システムを引き続き使用できるだけでなく、インターネットにアクセスできる誰とでもデータにアクセスして共有できるという利点もあります。
アイシロンの統合
EMC は 1 月に、統合された Syncplicity-Isilon NAS ソリューションのベータ版の提供を発表しました。 3 ノードの 18 TB 構成から、144 ペタバイトを超える 20 ノードのクラスター構成まで拡張できます。 Isilon を使用すると、企業クライアントは、企業データのオンサイト制御を犠牲にすることなく、堅牢なファイル同期機能をスタッフに提供できます。 Syncplicity プラットフォームのクライアント コンポーネントに加えて、統合された Syncplicity-Isilon ソリューションには、オーケストレーション、ストレージ、およびコンピューティング コンポーネントが含まれています。
Syncplicity のオーケストレーション層には、認証、承認、アカウント管理、メタデータ管理、共有とコラボレーション、Web アプリケーション、およびファイル転送を除くすべての API 機能が組み込まれています。ファイル データはオーケストレーション コンポーネントを介して流れません。ストレージ コンポーネントは、Isilon がホストする不透明なコンテナ内にファイル データを保持します。コンピューティング コンポーネントは、1 つ以上の仮想マシン上にアプリケーションとしてデプロイされ、ファイル転送 API、暗号化、圧縮、ファイル転送の再開、および画像サムネイル生成を公開します。
コンピューティング アプリケーション インスタンスはステートレスで互いに独立しているため、負荷やその他の運用要件に応じて追加のインスタンスを割り当てたり割り当てを解除したりできます。 Syncplicity サブスクリプション サービスと同様の機能を実現するために、EMC は、Isilon ストレージ システムを DMZ に展開して、ポート 443 (HTTPS) 経由の受信アクセスによるアクセスを許可することを提案しています。あるいは、クライアントはプライベート ネットワークを利用して、企業ネットワーク内または VPN 接続経由でのみサービスにアクセスできるようにすることもできます。
私たちのレビューはスタンドアロン展開のものですが、データ所有権とセキュリティの追加レイヤーを必要とする企業にとって Isilon 統合の可能性を強調することは有益です。
Syncplicity SaaS のセキュリティと保持
Syncplicity をサービスとして購入するお客様の場合、EMC の Virtual Private Cloud インフラストラクチャは、SSAE-1 ガイドライン(以前の SAS16 Type II)に基づいて SOC 70 が監査され、PCI DSS 認定を受けている地理的に離れた 27001 つのデータ センターに 5220.22 つの複製でファイルを保存します。 Syncplicity ストレージは ISO800 の認定も受けており、廃止されたデバイスのデータ破壊については DoD 88-M (「国家産業セキュリティ プログラム運用マニュアル」) または NIST XNUMX-XNUMX (「メディア衛生ガイドライン」) に従っています。
すべての Web アクセスと Syncplicity とのクライアント対話は、AES-256 SSL 暗号化によって保護されます。 Syncplicity 内に保存されているファイルは、ファイルのリビジョンごとに一意に生成されるキーを使用して、AES-256 暗号化を使用して EMC のサーバーとローカル デバイスにも保存されます。ファイルが完全に削除されると、暗号化されたデータがストレージから削除され、すべてのリビジョンに関連付けられた暗号化キーが破棄されます。 Syncplicity は、暗号化されたデータとそれに関連付けられた暗号化キーがアクセスに必要な場合にのみまとめられるように、認証サーバーと暗号化サーバーをファイル ストレージとは別のデータ センターに維持します。 EMC によると、同社のエンジニアリング担当副社長と CTO 以外の従業員は、認証およびキー管理データ センターと暗号化されたファイル ストレージ データ センターの両方にアクセスできません。
Syncplicity は、SAML 2.0 によるフェデレーション ユーザー認証をサポートしており、Microsoft Active Directory Federation Services (ADFS) 2.0、Ping Identity PingFederate、Oracle Identity Manager 11g をサポートしています。認証には、Active Directory、SAML、Google Apps、または任意の OpenID フェデレーション ID プロバイダーが使用されます。シングル サインオン (SSO) ツールを使用すると、組織は既存の認証システムを利用して、他のネットワーク リソースと同じユーザー資格情報を使用して従業員に Syncplicity へのアクセスを許可できます。フェデレーション認証は、資格情報が企業システムの制御下にあるため、Syncplicity サーバーが企業パスワードにアクセスする必要がないことも意味します。
ポリシー管理
Syncplicity のセキュリティおよびコンプライアンス コンソールは、企業データへのアクセス、同期、共有に使用できるデバイスを一元的に制御します。コンソールはデータ保持ポリシーを管理し、ユーザー デバイスからファイルやフォルダーをリモートで自動的かつ永久に削除できます。セキュリティおよびコンプライアンス コンソールは、機器の紛失やスタッフの解雇の場合に、ユーザー アカウントやデバイスをリモートでワイプすることもできます。バージョン管理により、ファイル バージョンの競合が自動的に解決され、ファイルの以前のバージョンの復元が合理化されます。
Syncplicity のクライアント アクセス制限ポリシー ツールは、クライアントの種類に関係なく、組織のストレージへのアクセスを許可されるドメインと IP アドレスを決定します。管理者は、共有コンピュータまたは公共コンピュータからのアクセスを防ぐために、クライアントを実行していないコンピュータからのユーザーの Syncplicity へのアクセスを制限することもできます。
管理者はユーザー共有を確認して、会社全体でどのようなデータが共有されているかを監視できます。また、リモート ワイプ ポリシーにより、共有されなくなったデータや従業員や請負業者が組織を退職した場合に、自動的かつ永久に削除することができます。 Syncplicity モバイル アプリに保存されているデータは、デバイスが紛失または盗難された場合に、ユーザーまたは管理者によってリモートで消去されることもあります。
Syncplicity は、削除および変更されたファイルに対して 30 日間のデフォルトの保持ポリシーを使用し、また、経過期間に関係なく、ファイルの少なくとも XNUMX つの最新バージョンを保持します。カスタム保持ポリシーは、すべてのファイルに対して定義することも、タイプ、名前、サイズなどのファイルまたはフォルダーの属性に基づいて詳細なレベルで定義することもできます。ファイルは、バージョン数や保存期間に制限なく保存できます。
管理者はグループを作成し、デフォルトのフォルダー権限を使用して事前構成し、ユーザーを個別に追加するか、CSV インポートを使用してバッチで追加できます。 Syncplicity は、大規模なユーザー ベースにわたるクライアント管理のためのデスクトップ管理およびソフトウェア展開ソリューションをサポートします。また、共有フォルダーに対して 3 つのアクセス許可レベル (なし、閲覧者、コラボレーター) も提供されます。読者はファイルを表示できますが、変更することはできません。共同作業者は、ファイルとサブフォルダーを表示および編集できます。フォルダー共有ポリシーは、ユーザーが社内にアカウントを持たない個人とフォルダーを共有できるかどうかを決定します。
取引実績
EMC は、Web インターフェイスに加えて、Windows、Apple OS X、iPhone、iPad、Android 用のネイティブ Syncplicity クライアントを提供していますが、現時点では Linux クライアントやサーバー クライアントは提供していません。各クライアントは、同期されたファイルを見つけて開き、オフラインで使用できるようにファイルをデバイスに保存するための基本的なファイル参照機能を提供します。ユーザーは、ユーザーの権限で許可されている場合、Web 経由で Syncplicity 以外のユーザーにアクセスを提供するクライアントからの Web リンクをリクエストすることもできます。 Syncplicity クライアントは、ユーザーのアカウントと同期されたファイルに関連するすべてのイベント (フォルダーやファイルの変更など) を時系列で記録する「ニュース フィード」も表示します。
Web クライアントは、同期されたストレージへのアクセスを提供しますが、ファイルを直接操作する場合はある程度制限されます。名前変更、移動、および編集タスクを行うには、ファイルをダウンロードし、Web インターフェイス経由で再アップロードする必要があります。私たちは、Syncplicity の Web クライアントが成熟するにつれて、ブラウザ経由でインターフェイスをより簡単に操作できるようにするドラッグ アンド ドロップによるファイルのアップロードなど、よりインタラクティブな機能を組み込むことを期待しています。
Syncplicity はコンシューマー ファイル同期プラットフォームに共通の多くの機能を採用していますが、クライアントには企業のデータ セキュリティ ポリシーに役立つ追加機能があります。 Syncplicity モバイル アプリでは、ユーザーが追加の 4 桁のアクセス PIN を設定でき、誤って入力された場合に同期されたファイルをオプションで削除できます。
Mac クライアントのレビュー中に、Syncplicity がいくつかの隠しシステム ファイルを公開し、同期していることに気付きました。これらのファイルを誤って削除しても危険はありませんが、デスクトップ間で同期する場合、余分なファイルが蓄積され、一部のユーザーが混乱する可能性があります。 EMC は、この問題を認識しており、この問題 (Windows クライアントには存在しない) に対処するための措置を講じていると述べています。
iPadクライアントでのファイルビュー
レビュー中に、あるユーザーが Syncplicity デスクトップを Macbook Air にインストールしました。次に、ユーザーは Syncplicity クライアントがインストールされている iPad で写真を数枚撮影し、Syncplicity 同期フォルダーにアップロードしました。 MacBook Air に再度サインインすると、ファイルがローカル デバイスに到着したことを示すアラートがデスクトップに表示されます。これは、個人およびビジネス アプリケーションでさらに一般的になるワークフローです。
iPadフォトストリームからのリモートファイルアップロード
同期には帯域幅が制限されており、これはリモートの災害復旧シナリオや、リモート ユーザーが共有フォルダーに大きなファイルを追加するユースケースでは重要な考慮事項です。 Syncplicity は、クライアントのアップロードおよびダウンロードの速度を制限するオプションを提供し、重複したデータを複数回転送することを避けるために同一のファイルを検出します。
まとめ:
消費者向けのファイル同期プラットフォームを拡張する際の課題に加えて、プラットフォーム自体が情報セキュリティ ポリシーへの準拠を確保することが困難になることがよくあります。最近まで、クラウドベースのファイル同期の導入を検討している組織は、多くの場合、堅牢性の低いユーザー機能とクライアント オプションを備えたボルトオンのエンタープライズ ソリューションか、もともとユーザー管理、暗号化、その他のエンタープライズ向けに消費者向けにアーキテクチャ的に設計されたファイル同期プラットフォームのどちらかを選択する必要がありました。要件の追加。 Syncplicity は、一般的な企業のユースケース全体で動作するように設計された、新世代のファイル同期および管理テクノロジを表します。
消費者向けクラウド ストレージ プラットフォームに匹敵するエンド ユーザー エクスペリエンスに重点を置きながら、EMC にとっての Syncplicity の潜在的な価値は、これらの使い慣れたユーザー ワークフローにエンタープライズ中心の機能を追加できることにあります。 Syncplicity は、リモートの営業チームや最前線のコンサルタントなどの現場担当者への新規および更新された資料の安全な配布を合理化します。また、コンピューターやモバイル デバイスの紛失または損傷後にスタッフを迅速にオンラインに戻すのにも役立ちます。
このレビューの一環としてサービスをテストした 5 つのアカウント/ユーザーにとって、さまざまな Mac、Windows PC、iPad、iPhone にわたる全体的な使いやすさはシームレスでした。データは同期されたフォルダーとデバイスの間で急速に流れ、そうでなければアクセスにもっと時間がかかるファイルへのアクセスを提供することで、実際にワークフローを何度も促進しました。このエクスペリエンスは、EMC が概要を示した Syncplicity の使用例とほぼ一致しており、StorageReview 組織に確実に価値を生み出しました。
メリット
- エンタープライズ ストレージとセキュリティに関する EMC のテクノロジーと専門知識に裏付けられています
- 同じプラットフォームを EMC のサービスとして、または社内ストレージで利用可能
- コンシューマスタイルのインターフェースにより、Syncplicity にすぐにアクセス可能
デメリット
- Linux またはサーバー クライアントは使用不可
- Mac のちょっとした癖
ボトムライン
パブリックおよびプライベートのクラウド ベースのファイル同期システムは重要なエンタープライズ市場であり、EMC は Syncplicity プラットフォームを通じてリーダーとして浮上するテクノロジーを備えています。
