Speicherzonen-Controller 5.x
ShareFile ist ein Dateifreigabedienst, mit dem Benutzer einfach und sicher Dokumente austauschen können. ShareFile Enterprise bietet einen Service der Unternehmensklasse und umfasst einen Storage Zones Controller und das User Management Tool.
Durch die Verwaltung Ihres eigenen Datenspeichers können Sie gesetzliche Vorschriften einhalten und den Speicher zur Leistungsoptimierung in der Nähe der Benutzer platzieren.
Sie können den von ShareFile verwalteten Cloud-Speicher allein oder in Kombination mit von Ihnen verwaltetem Speicher, sogenannten Speicherzonen für ShareFile-Daten, verwenden. Die von Ihnen verwalteten Speicherzonen können sich in Ihrem lokalen Single-Tenant-Speichersystem oder in unterstütztem Cloud-Speicher von Drittanbietern befinden. Dazu gehören Amazon S3 und Windows Azure.
Der Storage Zones Controller bietet Benutzern außerdem über Storage Zone Connectors sicheren Zugriff auf SharePoint-Sites und Netzwerkdateifreigaben. Mithilfe von Storage Zone Connectors können Sie sicheren mobilen Zugriff auf Daten hinter der Firewall Ihres Unternehmens bereitstellen, ohne die Daten in die Cloud migrieren zu müssen.
Speicherzonenkonnektoren ermöglichen es ShareFile-Clientbenutzern, Dokumente zu durchsuchen, hochzuladen oder herunterzuladen. Mobile Benutzer können in SharePoint gespeicherte Dokumente herunterladen, auschecken, bearbeiten und einchecken sowie Adobe PDF-Dokumente mit Anmerkungen versehen. Der in ShareFile integrierte mobile Inhaltseditor bietet mobilen Benutzern selbst bei der Offline-Arbeit ein sicheres und umfassendes Bearbeitungserlebnis.
Informationen zu neuen Funktionen finden Sie unter Neuigkeiten.
Komponenten
Die Komponenten sind:
ShareFile-Steuerungssubsystem — Das in ShareFile-Rechenzentren verwaltete ShareFile-Steuerungssubsystem verarbeitet verschiedene Vorgänge, die nicht mit Dateiinhalten in Zusammenhang stehen, und führt Integritätsprüfungen der Speicherzonen durch.
Speicherzonen-Controller — Der Speicherzonen-Controller kann ein privates ShareFile-Speichersubsystem für Ihre Daten hosten. Der StorageZones Controller verfügt über einen Webdienst, der alle HTTPS-Vorgänge von Endbenutzern und dem ShareFile-Steuerungssubsystem verarbeitet.
Speicherzonen für ShareFile-Daten – Diese Funktion bietet privaten Datenspeicher: Sie können Daten in einer von Ihnen verwalteten lokalen Netzwerkdateifreigabe oder in einem unterstützten Speichersystem eines Drittanbieters speichern. Für beide Speicheroptionen ist eine Netzwerkfreigabe für Ihre privaten Daten wie Verschlüsselungsschlüssel, in die Warteschlange gestellte Dateien und andere temporäre Elemente erforderlich. Wenn Sie Speicher von Drittanbietern verwenden, wird die Netzwerkfreigabe für Ihren privaten Datenspeicher verwendet. Jeder Speicherzonencontroller in einer Speicherzone muss dieselbe Netzwerkfreigabe verwenden.
ShareFile Enterprise-Administratoren können den Speicherort pro Ordner auswählen, entweder den von ShareFile verwalteten Cloud-Speicher oder Ihren privaten Datenspeicher. Mit dieser Funktion können Sie die Leistung optimieren, indem Sie Daten in der Nähe der Benutzer lokalisieren. Darüber hinaus können Sie damit Anforderungen an die Datensouveränität und Compliance erfüllen.
Speicherzonenkonnektoren — Speicherzonenkonnektoren ermöglichen mobilen Benutzern sicheren Zugriff auf Dokumente in angegebenen Netzwerkdateifreigaben sowie auf SharePoint-Sites, Sitesammlungen und Dokumentbibliotheken.
Speicherzonenkonnektoren werden auf einem Speicherzonencontroller aktiviert und in ShareFile Enterprise-Subdomänen integriert. Sie können Speicherzonenkonnektoren in derselben Zone bereitstellen wie Speicherzonen für ShareFile-Daten. Für Speicherzonen für ShareFile-Daten ist die Verwendung von Speicherzonenkonnektoren jedoch nicht erforderlich.
Speicherzonen-Controller speichern keine Daten für Speicherzonen-Konnektoren. ShareFile.com speichert den verschlüsselten Pfad der obersten Ebene für Speicherzonenkonnektoren.
Speicherzonenkonnektoren sind für Sites verfügbar, die ShareFile Enterprise oder ShareFile Endpoint Management verwenden.
Datenspeicherung
Standardmäßig speichert ShareFile Daten im sicheren, von ShareFile verwalteten Cloud-Speicher. Der StorageZones Controller bietet privaten Datenspeicher, entweder eine von Ihnen verwaltete lokale Netzwerkfreigabe oder ein unterstütztes Speichersystem eines Drittanbieters. Mit dem Storage Zones Controller können Sie die Leistung optimieren, indem Sie den Datenspeicher in der Nähe der Benutzer platzieren und den Speicher aus Compliance-Gründen steuern.
Für eine hohe Verfügbarkeit sind mindestens zwei Speicherzonen-Controller pro Speicherzone erforderlich. Eine Speicherzone muss für alle ihre Speicherzonen-Controller eine einzige Dateifreigabe verwenden.
Berücksichtigen Sie auf Grundlage der Leistungs- und Compliance-Anforderungen Ihres Unternehmens die Anzahl der benötigten Speicherzonen und den optimalen Standort für diese. Wenn Sie beispielsweise Benutzer in Europa haben, bietet das Speichern der Dateien in einem in Europa befindlichen Storage Zones Controller sowohl Leistungs- als auch Compliance-Vorteile. Im Allgemeinen empfiehlt es sich zur Leistungsoptimierung, Benutzer der Speicherzone zuzuweisen, die ihnen geografisch am nächsten liegt.
Überlegungen zur Datenspeichersicherheit
- In einer Unternehmensumgebung, in der die Netzwerkfreigabe für eine Speicherzone bereits durch Tools von Drittanbietern gesichert ist, empfehlen wir, die Dateien auf der Freigabe nicht zu verschlüsseln. Obwohl diese zusätzliche Sicherheit als Option für maximale Sicherheit bei Bedarf angeboten wird, führt die Verschlüsselung der Dateien auf der Freigabe dazu, dass die Festplatte für Tools von Drittanbietern wie Antivirenscanner und Filer-Tools, einschließlich Datendeduplizierungstools, unlesbar wird. ShareFile verwendet einen Dateiverschlüsselungsschlüssel, um die Gültigkeit von Downloadanforderungen zu bestätigen und den Speicher zu verschlüsseln.
- Platzieren Sie die Speicherzonen-Controller innerhalb des Netzwerks und lassen Sie sie durch DMZ-Tools schützen.
- Verwenden Sie für maximale Sicherheit Citrix ADC oder Citrix ADC VPX.
- Verwenden Sie SSL-verschlüsselte Verbindungen, um die Sicherheit der zwischen Ihren Benutzern und Speicherzonen übertragenen Informationen zu gewährleisten. Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat auf dem IIS-Dienst aller StorageZones Controller. Installieren Sie bei einem DMZ-Proxyserver, der die Clientverbindung beendet und HTTP verwendet, ein SSL-Zertifikat auf dem Proxyserver. Für Standardzonen werden öffentliche Zertifikate benötigt.
- Zur Kontrolle der Verbindungen zu ShareFile ist die Erstellung einer IP-Whitelist keine empfohlene Sicherheitspraxis, da die Verbindungen von einer Reihe von Servern im von ShareFile verwalteten Cloud-Speicher sowie von jedem einzelnen Benutzergerät stammen. Wenn Ihre Site jedoch zusätzliche Sicherheit benötigt, ist die IP-Blacklist eine wirksame Kontrolle auf Netzwerkebene.
Optimale Verfahren zur Sicherheit
Ihre Organisation muss möglicherweise bestimmte Sicherheitsstandards einhalten, um gesetzlichen Anforderungen zu genügen. Dieses Thema wird in diesem Abschnitt nicht behandelt, da sich solche Sicherheitsstandards im Laufe der Zeit ändern. Aktuelle Informationen zu Sicherheitsstandards und ShareFile-Produkten erhalten Sie vom ShareFile-Supportoder von Ihrem ShareFile-Vertreter.
Optimale Verfahren zur Sicherheit:
- Halten Sie alle Computer in Ihrer Umgebung mit Sicherheitspatches auf dem neuesten Stand.
- Schützen Sie alle Computer in Ihrer Umgebung mit Antivirensoftware.
- Schützen Sie alle Computer in Ihrer Umgebung mit Perimeter-Firewalls, gegebenenfalls auch an den Enklavengrenzen.
- Installieren Sie eine persönliche Firewall auf allen Computern in Ihrer Umgebung.
- Sichern und verschlüsseln Sie die gesamte Netzwerkkommunikation gemäß Ihrer Sicherheitsrichtlinie. Sie können die gesamte Kommunikation zwischen Microsoft Windows-Computern mit IPsec sichern. Weitere Informationen finden Sie in der Dokumentation Ihres Betriebssystems.
- Geben Sie Benutzern nur die Rechte, die sie benötigen.
TLS v1.2-Unterstützung
Ab Storage Zones Controller 4.0 können Administratoren eingehende Verbindungen zu einem Storage Zone Controller auf TLS v1.2 beschränken. Wenn Protokolle vor TLS V1.2 für eingehenden Datenverkehr zum Speicherzonencontroller deaktiviert sind, müssen alle Clientsoftwarekomponenten, die mit der Speicherzone interagieren, auch TLS v1.2 unterstützen.
Benutzerauthentifizierung
Die für Ihr ShareFile Enterprise-Konto konfigurierte Authentifizierungsmethode wird zur Authentifizierung von Benutzern verwendet, die auf Daten zugreifen, die in Ihren Speicherzonen und auf Netzwerkdateifreigaben oder SharePoint-Servern gespeichert sind, die über Speicherzonenkonnektoren verfügbar gemacht werden. Wenn ein Benutzer andere Anmeldeinformationen zum Zugriff auf verbundene Dateien benötigt, muss er sich bei ShareFile abmelden und dann mit den anderen Anmeldeinformationen anmelden.
ShareFile empfiehlt, dass Sie Ihr ShareFile-Konto mithilfe einer der folgenden Methoden in die Authentifizierung eines Drittanbieters, beispielsweise Active Directory (AD), integrieren.
Unterstützte Konfigurationen
Die folgenden Konfigurationen wurden getestet und werden für die meisten Umgebungen unterstützt.
Weitere Konfigurationen
Diese Konfigurationen wurden von unseren Entwicklungsteams erfolgreich konfiguriert und getestet. Die folgende Konfigurationsdokumentation kann sich aufgrund fortlaufender Produkterweiterungen und -verbesserungen ändern. Die folgenden Konfigurationshandbücher werden unverändert präsentiert:
Standard-Lagerzone
Die folgende Tabelle fasst die Eigenschaften einer Speicherzone zusammen.
Eigenschaften | Standardzonen |
---|---|
Speicherzonenserver können verwaltet werden von … | ShareFile oder Sie |
Die Benutzerauthentifizierung erfolgt über… |
ShareFile.com oder ShareFile.eu
|
Dateien können mit…geteilt werden | Mitarbeiter und Drittnutzer (also alle Personen mit einer E-Mail-Adresse) |
In der ShareFile-Steuerebene gespeicherte Datei- und Ordnermetadaten sind… | im Klartext gespeichert und für einige ShareFile-Mitarbeiter sichtbar |
E-Mail-Benachrichtigungen werden mit…gesendet. | ShareFile-Mailserver oder Ihre SMTP-Server |
Eine externe Adresse für die Zone ist | erforderlich |
In einer von ShareFile verwalteten Zone führt die ShareFile-Cloud alle Vorgänge mit Ausnahme der Mitarbeiterauthentifizierung aus, die vom Speicherzonen-Controller übernommen wird.
In der Standardzone werden Website-Wartung und -Updates, Client- und Anwendungsupdates, Dateimetadaten, Upload- und Download-Autorisierung, E-Mail-Benachrichtigungen (SMTP), Drittanbieter-Benutzerauthentifizierung und Ordnerberechtigungen in der Cloud abgewickelt. Die Authentifizierung der Mitarbeiter sowie die Speicherung und Verschlüsselung von Dateien werden vom Verantwortlichen übernommen.
Der Rest dieses Abschnitts beschreibt den Arbeitsablauf in ShareFile-verwalteten und Standardspeicherzonen.
Von ShareFile verwaltete Speicherzonen
Wenn ein ShareFile-Client mit einer von ShareFile verwalteten Zone interagiert, werden alle Anfragen und der gesamte Datenverkehr über die ShareFile-Cloud abgewickelt und alle Ihre ShareFile-Daten werden in der ShareFile-Cloud gespeichert.
Standard-Lagerzonen
Wenn ein ShareFile-Client mit einer Standardzone interagiert, verarbeitet ShareFile Benutzeranmeldeanforderungen und anschließend erfolgt die Autorisierung zwischen der ShareFile-Cloud und dem Speicherzonen-Controller. Ein Speicherzonencontroller, der Standardzonen hostet, muss über eine externe Adresse und ein externes SSL-Zertifikat verfügen. Das SSL-Zertifikat der Speicherzone muss für Benutzergeräte und ShareFile-Webserver vertrauenswürdig sein.
Der ShareFile-Client interagiert während Dateiupload- oder -downloadvorgängen mit dem Speicherzonen-Controller. Der Controller speichert Dateien am für die Zone definierten Speicherort und sendet unverschlüsselte Metadaten an die ShareFile-Cloud.
Benutzer können Dateien, die in Standardzonen liegen, mit jedem teilen, der über eine E-Mail-Adresse verfügt.
Wenn Benutzer Dateien aus einer Standardzone freigeben oder herunterladen, verwendet ShareFile ShareFile SMTP-Server zum Senden von E-Mail-Benachrichtigungen.