Syncplicity는 다중 클라이언트 동기화 및 보안 기능을 EMC의 퍼블릭 및 프라이빗 클라우드 스토리지 포트폴리오와 통합하기 위해 2012년에 인수한 EMC의 클라우드 기반 파일 관리 및 협업 플랫폼입니다. 모바일 인력 및 기술을 향한 움직임이 끝이 보이지 않는 상황에서 엔터프라이즈 스토리지 공급업체는 비즈니스 데이터에 대한 IT 관리 제어를 유지하면서 파일 동기화를 지원하는 솔루션을 제공하는 것이 중요합니다. Syncplicity는 EMC의 인프라와 함께 가입 기반 모델 서비스로 사용하거나 고객이 EMC의 Isilon 또는 Atmos 스토리지 플랫폼과 함께 Syncplicity를 구축할 수 있습니다.
Syncplicity는 다중 클라이언트 동기화 및 보안 기능을 EMC의 퍼블릭 및 프라이빗 클라우드 스토리지 포트폴리오와 통합하기 위해 2012년에 인수한 EMC의 클라우드 기반 파일 관리 및 협업 플랫폼입니다. 모바일 인력 및 기술을 향한 움직임이 끝이 보이지 않는 상황에서 엔터프라이즈 스토리지 공급업체는 비즈니스 데이터에 대한 IT 관리 제어를 유지하면서 파일 동기화를 지원하는 솔루션을 제공하는 것이 중요합니다. Syncplicity는 EMC의 인프라와 함께 가입 기반 모델 서비스로 사용하거나 고객이 EMC의 Isilon 또는 Atmos 스토리지 플랫폼과 함께 Syncplicity를 구축할 수 있습니다.
지난 몇 년 동안 클라우드 기반 파일 동기화 서비스는 많은 분야의 전문가에게 없어서는 안 될 작업의 일부가 되었습니다. 소비자 웹 기반 파일 스토리지 기술의 초기 리더, 특히 Dropbox는 공유 클라우드 스토리지에 대한 모바일 다중 플랫폼 액세스에 대한 사용자 기대치를 높였습니다. 최종 사용자를 위해 Dropbox와 같은 서비스는 배후에서 작동하는 동기화 및 공동 작업 기능을 제공하여 생산성을 향상시켰습니다. 이러한 방식으로 사용자는 친숙한 소프트웨어와 개인 파일 구성 시스템을 계속 사용할 수 있을 뿐만 아니라 인터넷에 액세스할 수 있는 모든 사람과 데이터에 액세스하고 공유할 수 있는 이점도 있습니다.
Isilon 통합
XNUMX월에 EMC는 통합 Syncplicity-Isilon NAS 솔루션의 베타 가용성을 발표했습니다. 3노드, 18TB 구성에서 144페타바이트가 넘는 20노드 클러스터 구성으로 확장할 수 있습니다. Isilon을 사용하는 기업 고객은 회사 데이터에 대한 현장 제어를 희생하지 않고도 직원에게 강력한 파일 동기화 기능을 제공할 수 있습니다. 통합 Syncplicity-Isilon 솔루션은 Syncplicity 플랫폼의 클라이언트 구성 요소 외에도 오케스트레이션, 스토리지 및 컴퓨팅 구성 요소를 제공합니다.
Syncplicity의 오케스트레이션 레이어는 인증, 권한 부여, 계정 관리, 메타데이터 관리, 공유 및 협업, 웹 애플리케이션, 파일 전송을 제외한 모든 API 기능을 통합합니다. 파일 데이터는 오케스트레이션 구성 요소를 통해 흐르지 않습니다. 스토리지 구성 요소는 불투명한 Isilon 호스팅 컨테이너 내에 파일 데이터를 유지합니다. 컴퓨팅 구성 요소는 하나 이상의 가상 머신에 애플리케이션으로 배포되며 파일 전송 API, 암호화, 압축, 파일 전송 재개 및 이미지 썸네일 생성을 노출합니다.
컴퓨팅 애플리케이션 인스턴스는 상태 비저장이며 서로 독립적이므로 로드 또는 기타 운영 요구 사항에 따라 추가 인스턴스를 할당 및 할당 취소할 수 있습니다. Syncplicity 서브스크립션 서비스와 유사한 기능을 구현하려면 포트 443(HTTPS)을 통한 인바운드 액세스를 허용하도록 DMZ에 Isilon 스토리지 시스템을 구축하는 것이 좋습니다. 또는 클라이언트는 회사 네트워크 내에서만 또는 VPN 연결을 통해서만 서비스에 액세스할 수 있도록 개인 네트워크를 활용할 수 있습니다.
우리의 검토는 독립 실행형 구축에 대한 것이지만 추가 데이터 소유권 및 보안 계층이 필요한 기업을 위한 잠재적인 Isilon 통합을 강조하는 것이 유익합니다.
Syncplicity SaaS 보안 및 보존
Syncplicity as a Service를 구매하는 고객의 경우 EMC의 Virtual Private Cloud 인프라는 SSAE‐1 지침(이전의 SAS16 Type II)에 따라 SOC 70 감사를 받고 PCI DSS 인증을 받은 지리적으로 분리된 27001개의 데이터 센터에 5220.22중 복제로 파일을 저장합니다. Syncplicity 스토리지는 또한 ISO800 인증을 받았으며 DoD 88‐M("National Industrial Security Program Operating Manual") 또는 NIST XNUMX-XNUMX("Media Sanitation 지침")에 따라 폐기된 장치의 데이터 삭제를 준수합니다.
Syncplicity와의 모든 웹 액세스 및 클라이언트 상호 작용은 AES‐256 SSL 암호화로 보호됩니다. Syncplicity 내에 저장된 파일은 파일의 각 개정판에 대해 고유하게 생성된 키를 사용하여 AES-256 암호화를 통해 EMC 서버 및 로컬 장치에도 저장됩니다. 파일이 영구적으로 삭제되면 암호화된 데이터가 스토리지에서 제거되고 모든 개정과 관련된 암호화 키가 폐기됩니다. Syncplicity는 파일 스토리지와 별도의 데이터 센터에서 인증 및 암호화 서버를 유지하므로 암호화된 데이터와 관련 암호화 키는 액세스가 필요할 때만 함께 가져옵니다. EMC에 따르면 회사의 엔지니어링 부사장 및 CTO 이외의 직원은 인증 및 키 관리 데이터 센터와 암호화된 파일 스토리지 데이터 센터에 모두 액세스할 수 없습니다.
Syncplicity는 SAML 2.0을 통해 연합 사용자 인증을 지원하며 Microsoft ADFS(Active Directory Federation Services) 2.0, Ping Identity PingFederate 및 Oracle Identity Manager 11g를 지원합니다. 인증은 Active Directory, SAML, Google Apps 또는 모든 OpenID 연합 식별 공급자를 사용합니다. SSO(Single Sign-On) 도구를 사용하면 조직에서 기존 인증 시스템을 활용하여 직원이 다른 네트워크 리소스와 동일한 사용자 자격 증명으로 Syncplicity에 액세스할 수 있는 권한을 부여할 수 있습니다. 통합 인증은 자격 증명이 회사 시스템의 제어에 남아 있으므로 Syncplicity 서버가 회사 암호에 액세스할 필요가 없음을 의미합니다.
정책 관리
Syncplicity의 보안 및 규정 준수 콘솔은 회사 데이터에 액세스, 동기화 및 공유하는 데 사용할 수 있는 장치에 대한 중앙 집중식 제어를 제공합니다. 콘솔은 사용자 장치에서 원격으로 파일과 폴더를 자동으로 영구적으로 삭제할 수 있는 데이터 보존 정책을 관리합니다. 보안 및 규정 준수 콘솔은 장비 분실 또는 직원 해고의 경우 사용자 계정 또는 장치를 원격으로 삭제할 수도 있습니다. 버전 제어는 파일 버전 충돌을 자동으로 해결하고 파일의 이전 버전 복원을 간소화합니다.
Syncplicity의 클라이언트 액세스 제한 정책 도구는 클라이언트 유형에 관계없이 조직의 스토리지에 액세스할 수 있는 도메인과 IP 주소를 결정합니다. 또한 관리자는 공유 또는 공용 컴퓨터에서 액세스하는 것을 방지하기 위해 클라이언트를 실행하지 않는 컴퓨터에서 사용자가 Syncplicity에 액세스하지 못하도록 제한할 수 있습니다.
관리자는 사용자 공유를 검토하여 회사 전체에서 어떤 데이터가 공유되고 있는지 모니터링할 수 있으며 원격 지우기 정책은 더 이상 공유되지 않거나 직원이나 계약자가 조직을 떠나는 데이터에 대해 자동 영구 삭제를 강제할 수 있습니다. Syncplicity 모바일 앱에 저장된 데이터는 장치를 분실하거나 도난당한 경우 사용자나 관리자가 원격으로 지울 수도 있습니다.
Syncplicity는 삭제 및 변경된 파일에 대해 30일의 기본 보존 정책을 사용하며, 나이에 관계없이 파일의 가장 최근 버전 XNUMX개 이상을 보존합니다. 맞춤형 보존 정책은 유형, 이름, 크기와 같은 파일 또는 폴더 속성을 기반으로 모든 파일 또는 세분화된 수준에서 정의할 수 있습니다. 버전 수나 보존 기간에 제한 없이 파일을 보존할 수 있습니다.
관리자는 그룹을 생성하고 기본 폴더 권한으로 사전 구성하여 사용자를 개별적으로 추가하거나 CSV 가져오기를 통해 일괄적으로 추가할 수 있습니다. Syncplicity는 대규모 사용자 기반에서 클라이언트 관리를 위한 데스크탑 관리 및 소프트웨어 배포 솔루션을 지원합니다. 또한 공유 폴더에 대해 None, Reader 및 Collaborator의 세 가지 권한 수준을 제공합니다. 독자는 파일을 볼 수 있지만 변경할 수는 없습니다. 공동 작업자는 파일과 하위 폴더를 보고 편집할 수 있습니다. 폴더 공유 정책은 사용자가 회사 내에 계정이 없는 개인과 폴더를 공유할 수 있는지 여부를 결정합니다.
고객사
EMC는 웹 인터페이스 외에도 Windows, Apple OS X, iPhone, iPad 및 Android용 기본 Syncplicity 클라이언트를 제공하지만 현재 Linux 또는 서버 클라이언트는 제공하지 않습니다. 각 클라이언트는 동기화된 파일을 찾아서 열고 오프라인 사용을 위해 장치에 파일을 저장하는 기본 파일 검색 기능을 제공합니다. 또한 사용자는 사용자의 권한에 의해 허용되는 경우 웹을 통해 비동기화 사용자에게 액세스를 제공하는 클라이언트의 웹 링크를 요청할 수 있습니다. Syncplicity 클라이언트는 또한 폴더 및 파일 변경 사항을 포함하여 자신의 계정 및 동기화된 파일과 관련된 모든 이벤트를 연대순으로 기록하는 "뉴스 피드"를 사용자에게 제공합니다.
웹 클라이언트는 동기화된 저장소에 대한 액세스를 제공하지만 파일로 직접 작업할 때는 다소 제한적입니다. 이름 바꾸기, 이동 및 편집 작업에는 파일을 다운로드하고 웹 인터페이스를 통해 다시 업로드해야 합니다. 우리는 Syncplicity의 웹 클라이언트가 성숙함에 따라 더 많은 대화형 기능을 통합할 것으로 기대합니다.
Syncplicity는 소비자 파일 동기화 플랫폼에 공통적인 많은 기능을 수용했지만 클라이언트에는 엔터프라이즈 데이터 보안 정책에 유용한 추가 기능이 있습니다. Syncplicity 모바일 앱을 사용하면 사용자가 잘못 입력한 경우 동기화된 파일을 선택적으로 제거하는 추가 4자리 액세스 PIN을 설정할 수 있습니다.
Mac 클라이언트를 검토하는 동안 Syncplicity가 일부 숨겨진 시스템 파일을 노출하고 동기화한 것을 발견했습니다. 이러한 파일을 실수로 삭제할 위험은 없지만 데스크톱 간에 동기화하는 경우 일부 사용자가 혼란스러워할 추가 파일이 누적될 수 있습니다. EMC는 이 문제를 인식하고 있으며 Windows 클라이언트에는 없는 문제를 해결하기 위한 조치를 취하고 있다고 밝혔습니다.
iPad 클라이언트에서 파일 보기
검토 중에 한 사용자가 Macbook Air에 Syncplicity 데스크톱을 설치했습니다. 그런 다음 사용자는 Syncplicity 클라이언트가 설치된 iPad로 몇 장의 사진을 찍어 Syncplicity 동기화 폴더에 업로드했습니다. MacBook Air에 다시 로그인하면 파일이 로컬 장치에 도착했음을 알리는 경고가 데스크탑에 나타납니다. 이것은 개인 및 비즈니스 응용 프로그램에 대해서만 더 일반적이 될 워크플로우입니다.
iPad 사진 스트림에서 원격 파일 업로드
동기화는 대역폭이 제한되어 원격 재해 복구 시나리오와 원격 사용자가 공유 폴더에 대용량 파일을 추가하는 사용 사례에 대한 중요한 고려 사항입니다. Syncplicity는 클라이언트 업로드 및 다운로드 속도를 제한하는 옵션을 제공하며 중복 데이터를 두 번 이상 전송하지 않도록 동일한 파일을 감지합니다.
결론
소비자 지향 파일 동기화 플랫폼을 확장하는 문제 외에도 플랫폼 자체는 종종 정보 보안 정책을 준수하는 데 어려움을 겪습니다. 최근까지 클라우드 기반 파일 동기화를 배포하려는 조직은 사용자 기능과 클라이언트 옵션이 덜 강력한 추가 엔터프라이즈 솔루션 또는 원래 구조적으로 사용자 관리, 암호화 및 기타 엔터프라이즈와 함께 소비자용으로 설계된 파일 동기화 플랫폼 중에서 선택해야 하는 경우가 많았습니다. 요구 사항 추가. Syncplicity는 일반적인 엔터프라이즈 사용 사례에서 작동하도록 설계된 차세대 파일 동기화 및 관리 기술을 나타냅니다.
소비자 클라우드 스토리지 플랫폼에 필적하는 최종 사용자 경험에 초점을 맞추는 동안 EMC에 대한 Syncplicity의 잠재적 가치는 이러한 친숙한 사용자 워크플로우에 엔터프라이즈 중심 기능을 추가하는 기능에 있습니다. Syncplicity는 예를 들어 원격 영업 팀이나 일선 컨설턴트와 같은 현장 직원에게 새롭고 업데이트된 자료를 안전하게 배포하는 과정을 간소화합니다. 또한 컴퓨터 및 모바일 장치의 분실 또는 손상 후 직원을 신속하게 온라인 상태로 전환하는 데 도움이 될 수 있습니다.
다양한 Mac, Windows PC, iPad 및 iPhone에서 전반적인 사용성은 이 리뷰의 일부로 서비스를 테스트한 XNUMX개의 계정/사용자에게 원활했습니다. 데이터는 동기화된 폴더와 장치 사이에서 빠르게 흐르고 그렇지 않으면 액세스하는 데 더 많은 시간이 걸리는 파일에 대한 액세스를 제공하여 실제로 한 번 이상 작업 흐름을 촉진했습니다. 이 경험은 EMC가 Syncplicity에 대해 설명하고 StorageReview 조직을 위해 확실히 창출한 가치의 사용 사례와 거의 일치합니다.
장점
- 엔터프라이즈 스토리지 및 보안에 대한 EMC의 기술과 전문 지식이 뒷받침합니다.
- 동일한 플랫폼을 EMC의 서비스로 사용하거나 사내 스토리지와 함께 사용 가능
- 소비자 스타일 인터페이스로 Syncplicity에 즉시 액세스 가능
단점
- Linux 또는 서버 클라이언트 없음
- 사소한 Mac 단점
히프 라인
퍼블릭 및 프라이빗 클라우드 기반 파일 동기화 시스템은 중요한 엔터프라이즈 시장이며 EMC는 Syncplicity 플랫폼을 통해 리더로 부상할 수 있는 기술을 보유하고 있습니다.
