Syncplicity é a plataforma de colaboração e gerenciamento de arquivos baseada em nuvem da EMC que foi adquirida em 2012 para integrar sincronização multicliente e recursos de segurança com o portfólio de armazenamento em nuvem pública e privada da EMC. Sem fim à vista no movimento em direção à equipe e tecnologia móveis, é vital que os fornecedores de armazenamento corporativo ofereçam soluções que suportem a sincronização de arquivos enquanto mantêm o controle administrativo de TI sobre os dados corporativos. O Syncplicity pode ser usado como um modelo de serviço baseado em assinatura com a infraestrutura da EMC, ou os clientes podem implantar o Syncplicity com as plataformas de armazenamento Isilon ou Atmos da EMC.
Syncplicity é a plataforma de colaboração e gerenciamento de arquivos baseada em nuvem da EMC que foi adquirida em 2012 para integrar sincronização multicliente e recursos de segurança com o portfólio de armazenamento em nuvem pública e privada da EMC. Sem fim à vista no movimento em direção à equipe e tecnologia móveis, é vital que os fornecedores de armazenamento corporativo ofereçam soluções que suportem a sincronização de arquivos enquanto mantêm o controle administrativo de TI sobre os dados corporativos. O Syncplicity pode ser usado como um modelo de serviço baseado em assinatura com a infraestrutura da EMC, ou os clientes podem implantar o Syncplicity com as plataformas de armazenamento Isilon ou Atmos da EMC.
Durante os últimos anos, os serviços de sincronização de arquivos baseados em nuvem tornaram-se uma parte indispensável do trabalho de profissionais de diversas áreas. Os primeiros líderes em tecnologia de armazenamento de arquivos baseada na Web para consumidores, particularmente o Dropbox, também aumentaram as expectativas dos usuários para o acesso móvel e multiplataforma ao armazenamento em nuvem compartilhado. Para usuários finais, serviços como o Dropbox melhoraram a produtividade ao fornecer recursos de sincronização e colaboração que operam nos bastidores. Dessa forma, os usuários podem continuar usando softwares familiares e sistemas de organização de arquivos pessoais, mas também têm a vantagem de poder acessar e compartilhar dados com qualquer pessoa que tenha acesso à Internet.
Integração Isilon
Em janeiro, a EMC anunciou a disponibilidade beta de uma solução integrada Syncplicity-Isilon NAS que pode escalar de uma configuração de 3 nós e 18 TB para uma configuração de cluster de 144 nós com mais de 20 petabytes. O Isilon permite que os clientes corporativos ofereçam à sua equipe recursos robustos de sincronização de arquivos sem sacrificar o controle local dos dados corporativos. Além do componente Client da plataforma Syncplicity, a solução integrada Syncplicity-Isilon apresenta componentes de orquestração, armazenamento e computação.
A camada de orquestração do Syncplicity incorpora autenticação, autorização, administração de contas, gerenciamento de metadados, compartilhamento e colaboração, o aplicativo da Web e todas as funcionalidades da API, exceto a transferência de arquivos — os dados do arquivo não fluem pelo componente de orquestração. O componente de armazenamento mantém os dados do arquivo em um contêiner opaco hospedado pelo Isilon. O componente de computação é implantado como um aplicativo em uma ou mais máquinas virtuais e expõe a API de transferência de arquivos, criptografia, compactação, retomada da transferência de arquivos e geração de miniaturas de imagem.
As instâncias de aplicativos de computação não têm estado e são independentes umas das outras, permitindo que instâncias adicionais sejam alocadas e desalocadas dependendo da carga ou de outros requisitos operacionais. Para obter funcionalidade semelhante ao serviço de assinatura Syncplicity, a EMC sugere a implantação do sistema de armazenamento Isilon na DMZ para permitir o acesso com acesso de entrada pela porta 443 (HTTPS). Como alternativa, os clientes podem utilizar uma rede privada para garantir que o serviço seja acessível apenas de dentro da rede corporativa ou por meio de uma conexão VPN.
Nossa análise é da implantação autônoma, mas é instrutivo destacar a potencial integração do Isilon para empresas que exigem uma camada extra de propriedade e segurança de dados.
Segurança e retenção de SaaS Syncplicity
Para clientes que compram o Syncplicity como serviço, a infraestrutura de Virtual Private Cloud da EMC armazena arquivos com replicação quádrupla em três datacenters separados geograficamente que são SOC 1 auditados sob as diretrizes SSAE-16 (anteriormente SAS70 Tipo II) e certificados PCI DSS. O armazenamento Syncplicity também é certificado pela ISO27001 e segue o DoD 5220.22-M (“National Industrial Security Program Operating Manual”) ou NIST 800-88 (“Guidelines for Media Sanitation”) para destruição de dados em dispositivos desativados.
Todo o acesso à web e interações do cliente com Syncplicity são protegidos com criptografia AES-256 SSL. Os arquivos armazenados no Syncplicity também são armazenados nos servidores da EMC e no dispositivo local com criptografia AES-256, usando uma chave gerada exclusivamente para cada revisão do arquivo. Quando um arquivo é excluído permanentemente, os dados criptografados são removidos do armazenamento e as chaves de criptografia associadas a cada revisão são destruídas. A Syncplicity mantém seus servidores de autenticação e criptografia em um centro de dados separado do armazenamento de arquivos para que os dados criptografados e sua chave de criptografia associada sejam reunidos apenas quando necessário para acesso. De acordo com a EMC, nenhum funcionário além do vice-presidente de engenharia e CTO da empresa tem acesso aos datacenters de autenticação e gerenciamento de chaves e aos datacenters de armazenamento de arquivos criptografados.
O Syncplicity suporta autenticação de usuário federado via SAML 2.0, suportando: Microsoft Active Directory Federation Services (ADFS) 2.0, Ping Identity PingFederate e Oracle Identity Manager 11g. A autenticação usa Active Directory, SAML, Google Apps ou qualquer provedor de identidade federada OpenID. As ferramentas de logon único (SSO) permitem que as organizações aproveitem os sistemas de autenticação existentes para autorizar o acesso dos funcionários ao Syncplicity com as mesmas credenciais de usuário de outros recursos de rede. A autenticação federada também significa que os servidores Syncplicity não precisam ter acesso a senhas corporativas, pois as credenciais permanecem sob o controle do sistema corporativo.
Administração de Políticas
O console de segurança e conformidade da Syncplicity fornece controle centralizado sobre quais dispositivos podem ser usados para acessar, sincronizar e compartilhar dados da empresa. O console gerencia as políticas de retenção de dados, que podem excluir arquivos e pastas de forma automática e permanente remotamente dos dispositivos do usuário. O Console de Segurança e Conformidade também pode limpar remotamente contas de usuários ou dispositivos em casos de perda de equipamentos ou desligamento de funcionários. O controle de versão resolve automaticamente os conflitos de versão de arquivo e agiliza a restauração de versões anteriores de arquivos.
A ferramenta Client Access Restrictions Policy da Syncplicity determina quais domínios e endereços IP estão autorizados a acessar o armazenamento da organização, independentemente do tipo de cliente. Os administradores também podem impedir que os usuários acessem o Syncplicity de computadores que não estejam executando o cliente para impedir o acesso de computadores compartilhados ou públicos.
Os administradores podem revisar os compartilhamentos do usuário para monitorar quais dados estão sendo compartilhados na empresa, e as políticas de limpeza remota podem forçar a exclusão automática e permanente de dados que não são mais compartilhados ou se um funcionário ou contratado deixar a organização. Os dados armazenados pelos aplicativos móveis Syncplicity também podem ser apagados remotamente por usuários ou administradores se um dispositivo for perdido ou roubado.
O Syncplicity usa uma política de retenção padrão de 30 dias para arquivos excluídos e alterados e também retém pelo menos as cinco versões mais recentes dos arquivos, independentemente da idade. As políticas de retenção personalizadas podem ser definidas em todos os arquivos ou em um nível granular com base em atributos de arquivo ou pasta, como tipo, nome e tamanho. Os arquivos podem ser retidos sem limites quanto ao número de versões ou período de retenção.
Os administradores podem criar grupos e pré-configurá-los com permissões de pasta padrão, adicionando usuários individualmente ou em lote com importação de CSV. O Syncplicity suporta soluções de gerenciamento de desktop e implantação de software para gerenciamento de clientes em uma grande base de usuários. Ele também oferece três níveis de permissão para pastas compartilhadas: Nenhum, Leitor e Colaborador. Os leitores podem visualizar arquivos, mas não podem alterá-los. Os colaboradores podem visualizar e editar arquivos e subpastas. A Política de Compartilhamento de Pastas determina se os usuários podem compartilhar pastas com indivíduos que não possuem uma conta na empresa.
Clientes
Além de sua interface da Web, a EMC oferece clientes Syncplicity nativos para Windows, Apple OS X, iPhone, iPad e Android – mas nenhum Linux ou clientes de servidor no momento. Cada cliente fornece funcionalidade básica de navegação de arquivos para localizar e abrir arquivos sincronizados e salvar arquivos no dispositivo para uso off-line. Os usuários também podem solicitar um link da Web do cliente que fornecerá acesso a usuários não Syncplicity na Web, se permitido pelas permissões do usuário. Os clientes Syncplicity também apresentam um “Feed de notícias” para o usuário que registra todos os eventos pertencentes à sua conta e arquivos sincronizados, incluindo alterações de pastas e arquivos em ordem cronológica.
O cliente web fornece acesso ao armazenamento sincronizado, mas é um pouco limitado quando se trata de trabalhar diretamente com arquivos. As tarefas de renomeação, movimentação e edição exigem o download do arquivo e o recarregamento por meio da interface da web. Esperamos que o cliente da Web do Syncplicity incorpore mais funcionalidades interativas à medida que amadurece, como o upload de arquivos de arrastar e soltar, o que tornaria a interface mais simples de trabalhar via navegador.
Embora o Syncplicity tenha adotado muitos recursos comuns às plataformas de sincronização de arquivos do consumidor, o cliente possui funcionalidade adicional útil para políticas de segurança de dados corporativos. Os aplicativos móveis Syncplicity permitem que os usuários definam um PIN de acesso adicional de 4 dígitos que, opcionalmente, limpará os arquivos sincronizados se inseridos incorretamente.
Durante nossa análise do cliente Mac, notamos que o Syncplicity expôs e sincronizou alguns arquivos ocultos do sistema. Não haveria perigo em excluir acidentalmente esses arquivos, mas, ao sincronizar entre desktops, pode haver um acúmulo de arquivos extras que alguns usuários achariam confuso. A EMC diz que está ciente do problema e está tomando medidas para resolvê-lo (que não existe com o cliente Windows).
Visualização de arquivo no cliente iPad
Durante a análise, um usuário instalou o desktop Syncplicity em um Macbook Air. Em seguida, o usuário tirou algumas fotos com um iPad que tinha o cliente Syncplicity instalado e as carregou para uma pasta sincronizada do Syncplicity. Ao entrar novamente no MacBook Air, um alerta aparece na área de trabalho para indicar que o arquivo chegou ao dispositivo local. Este é um fluxo de trabalho que só se tornará mais comum para aplicativos pessoais e empresariais.
Carregamento remoto de arquivo do iPad Photo Stream
A sincronização tem largura de banda limitada, o que é uma consideração importante para cenários de recuperação de desastres remotos, bem como casos de uso que envolvem usuários remotos adicionando arquivos grandes a pastas compartilhadas. O Syncplicity oferece opções para limitar as velocidades de upload e download do cliente e detecta arquivos idênticos para evitar a transferência de dados duplicados mais de uma vez.
Conclusão
Além dos desafios de dimensionar plataformas de sincronização de arquivos voltadas para o consumidor, as próprias plataformas geralmente apresentam dificuldade em garantir a conformidade com as políticas de segurança da informação. Até recentemente, as organizações que procuravam implantar a sincronização de arquivos baseada em nuvem geralmente tinham que escolher entre soluções corporativas integradas com funcionalidade de usuário e opções de cliente menos robustas ou plataformas de sincronização de arquivos originalmente projetadas arquitetonicamente para uso do consumidor com gerenciamento de usuários, criptografia e outros recursos corporativos. complemento de requisitos. O Syncplicity representa uma nova geração de tecnologia de sincronização e gerenciamento de arquivos projetada para operar em casos de uso corporativo comuns.
Embora se concentre em uma experiência do usuário final comparável às plataformas de armazenamento em nuvem do consumidor, o valor potencial do Syncplicity para a EMC reside em sua capacidade de adicionar funcionalidade centrada na empresa a esses fluxos de trabalho familiares do usuário. O Syncplicity agiliza a distribuição segura de material novo e atualizado para o pessoal em campo, por exemplo, equipes de vendas remotas ou consultores de linha de frente. Ele também pode ajudar a colocar a equipe de volta on-line rapidamente após perdas ou danos a computadores e dispositivos móveis.
A usabilidade geral em uma variedade de Macs, PCs com Windows, iPads e iPhones foi perfeita para as cinco contas/usuários que testaram o serviço como parte desta análise. Os dados fluíam rapidamente entre pastas e dispositivos sincronizados e, na verdade, facilitaram o fluxo de trabalho mais de uma vez, fornecendo acesso a arquivos que, de outra forma, levariam mais tempo para serem acessados. A experiência está praticamente alinhada com os casos de uso que a EMC descreve para Syncplicity e definitivamente criou valor para a organização StorageReview.
Vantagens
- Com o respaldo da tecnologia e experiência da EMC em armazenamento e segurança corporativos
- A mesma plataforma está disponível como um serviço da EMC ou com armazenamento interno
- A interface no estilo do consumidor torna o Syncplicity imediatamente acessível
Desvantagens
- Nenhum cliente Linux ou servidor
- Pequenas peculiaridades do Mac
ponto de partida
Os sistemas de sincronização de arquivos públicos e privados baseados em nuvem são um importante mercado corporativo, e a EMC tem a tecnologia para emergir como líder por meio da plataforma Syncplicity.
