Controlador de zonas de almacenamiento 5.x
ShareFile es un servicio de uso compartido de archivos que permite a los usuarios intercambiar documentos de forma fácil y segura. ShareFile Enterprise proporciona un servicio de clase empresarial e incluye un controlador de zonas de almacenamiento y la herramienta de administración de usuarios.
La gestión de su propio almacenamiento de datos le permite cumplir con los requisitos de cumplimiento normativo y ubicar el almacenamiento cerca de los usuarios para un rendimiento optimizado.
Puede utilizar el almacenamiento en la nube administrado por ShareFile solo o en combinación con el almacenamiento que usted mantenga, llamado zonas de almacenamiento para datos de ShareFile. Las zonas de almacenamiento que mantiene pueden residir en su sistema de almacenamiento local de inquilino único o en un almacenamiento en la nube de terceros compatible. Esto incluye Amazon S3 y Windows Azure.
El controlador de zonas de almacenamiento también proporciona a los usuarios acceso seguro a sitios de SharePoint y recursos compartidos de archivos de red a través de conectores de zona de almacenamiento. Los conectores de zona de almacenamiento le permiten proporcionar acceso móvil seguro a los datos que residen detrás de su firewall corporativo sin la necesidad de migrar datos a la nube.
Los conectores de zona de almacenamiento permiten a los usuarios del cliente ShareFile explorar, cargar o descargar documentos. Para los documentos almacenados en SharePoint, los usuarios móviles pueden descargar, extraer, editar y registrar documentos de Microsoft Office y anotar documentos de Adobe PDF. El editor de contenido móvil integrado con ShareFile ofrece a los usuarios móviles una experiencia de edición enriquecida y segura, incluso cuando trabajan sin conexión.
Para obtener información sobre las nuevas funciones, consulte Novedades.
Componentes
Los componentes son:
Subsistema de control de ShareFile — Mantenido en los centros de datos de ShareFile, el subsistema de control de ShareFile maneja varias operaciones no relacionadas con el contenido de los archivos y realiza controles del estado de las zonas de almacenamiento.
Controlador de zonas de almacenamiento — El controlador de zonas de almacenamiento puede alojar un subsistema de almacenamiento ShareFile privado para sus datos. El controlador de zonas de almacenamiento tiene un servicio web que maneja todas las operaciones HTTPS de los usuarios finales y el subsistema de control ShareFile.
Zonas de almacenamiento para datos de ShareFile — Esta función proporciona almacenamiento de datos privado: puede almacenar datos en un recurso compartido de archivos de red local que administre o en un sistema de almacenamiento de terceros compatible. Cualquiera de las opciones de almacenamiento requiere un recurso compartido de red para sus datos privados, como claves de cifrado, archivos en cola y otros elementos temporales. Si utiliza almacenamiento de terceros, el recurso compartido de red se utiliza para almacenar sus datos privados. Cada controlador de zonas de almacenamiento en una zona de almacenamiento debe usar el mismo recurso compartido de red.
Los administradores de ShareFile Enterprise pueden elegir la ubicación de almacenamiento por carpeta, ya sea el almacenamiento en la nube administrado por ShareFile o su almacenamiento de datos privado. Esta función le permite optimizar el rendimiento al ubicar los datos cerca de los usuarios. También le permite abordar la soberanía de los datos y los requisitos de cumplimiento.
Conectores de zona de almacenamiento — Los conectores de zona de almacenamiento brindan a los usuarios móviles acceso seguro a documentos en recursos compartidos de archivos de red específicos y a sitios de SharePoint, colecciones de sitios y bibliotecas de documentos.
Los conectores de zona de almacenamiento se habilitan en un controlador de zonas de almacenamiento y se integran con los subdominios de ShareFile Enterprise. Puede implementar conectores de zona de almacenamiento en la misma zona que las zonas de almacenamiento para datos de ShareFile. Sin embargo, no es necesario que las zonas de almacenamiento de datos de ShareFile utilicen conectores de zona de almacenamiento.
Los controladores de zonas de almacenamiento no almacenan ningún dato para los conectores de zonas de almacenamiento. ShareFile.com almacena la ruta de nivel superior cifrada para los conectores de la zona de almacenamiento.
Los conectores de zona de almacenamiento están disponibles para los sitios que utilizan ShareFile Enterprise o ShareFile Endpoint Management.
Almacenamiento de datos
De forma predeterminada, ShareFile almacena datos en el almacenamiento en la nube seguro administrado por ShareFile. El controlador de zonas de almacenamiento proporciona almacenamiento de datos privado, ya sea un recurso compartido de red local que usted administra o un sistema de almacenamiento de terceros compatible. Con el controlador de zonas de almacenamiento, puede optimizar el rendimiento al ubicar el almacenamiento de datos cerca de los usuarios y controlar el almacenamiento para fines de cumplimiento.
La alta disponibilidad requiere al menos dos controladores de zonas de almacenamiento por zona de almacenamiento. Una zona de almacenamiento debe utilizar un único recurso compartido de archivos para todos sus controladores de zonas de almacenamiento.
En función del rendimiento de su organización y de los requisitos de cumplimiento, considere la cantidad de zonas de almacenamiento que necesita y dónde ubicarlas mejor. Por ejemplo, si tiene usuarios en Europa, almacenar los archivos en un controlador de zonas de almacenamiento ubicado en Europa proporciona beneficios tanto de rendimiento como de cumplimiento. En general, la mejor práctica para optimizar el rendimiento es asignar usuarios a la zona de almacenamiento más cercana geográficamente a ellos.
Consideraciones sobre la seguridad del almacenamiento de datos
- En un entorno empresarial donde el recurso compartido de red para una zona de almacenamiento ya está protegido por herramientas de terceros, recomendamos no cifrar los archivos en el recurso compartido. Si bien esta seguridad adicional se ofrece como una opción para lograr máxima seguridad cuando sea necesario, cifrar archivos en el recurso compartido hará que el disco sea ilegible para herramientas de terceros, como escáneres antivirus y herramientas de archivado, incluidas herramientas de deduplicación de datos. ShareFile utiliza una clave de cifrado de archivos para confirmar la validez de las solicitudes de descarga y cifrar el almacenamiento.
- Coloque los controladores de zonas de almacenamiento dentro de la red, con herramientas DMZ protegiéndolos.
- Para máxima seguridad, utilice Citrix ADC o Citrix ADC VPX.
- Utilice conexiones cifradas con SSL para garantizar la seguridad de la información transmitida entre sus usuarios y zonas de almacenamiento. Si no está utilizando servidores proxy DMZ, instale un certificado SSL en el servicio IIS de todos los controladores de zonas de almacenamiento. Para un servidor proxy DMZ que finaliza la conexión del cliente y utiliza HTTP, instale un certificado SSL en el servidor proxy. Se requieren certificados públicos para las zonas estándar.
- Para controlar las conexiones a ShareFile, la lista blanca de IP no es una práctica de seguridad recomendada porque las conexiones se originan desde varios servidores en el almacenamiento en la nube administrado por ShareFile, así como desde cada dispositivo de usuario individual. Sin embargo, la lista negra de IP es un control efectivo a nivel de red si su sitio necesita seguridad adicional.
Recomendaciones referentes a la seguridad
Es posible que su organización necesite cumplir con estándares de seguridad específicos para satisfacer los requisitos reglamentarios. Este tema no cubre este asunto, porque dichos estándares de seguridad cambian con el tiempo. Para obtener información actualizada sobre los estándares de seguridad y los productos ShareFile, comuníquese con Soporte técnico de ShareFileo comuníquese con su representante de ShareFile.
Recomendaciones referentes a la seguridad:
- Mantenga todas las computadoras de su entorno actualizadas con parches de seguridad.
- Proteja todas las computadoras de su entorno con software antivirus.
- Proteja todas las computadoras de su entorno con firewalls perimetrales, incluso en los límites de enclave según corresponda.
- Instale un firewall personal en todas las computadoras de su entorno.
- Asegure y encripte todas las comunicaciones de red de acuerdo con su política de seguridad. Puede proteger todas las comunicaciones entre computadoras con Microsoft Windows utilizando IPsec. Consulte la documentación de su sistema operativo para obtener información.
- Solo conceda a los usuarios las capacidades que necesitan.
Compatibilidad con TLS v1.2
A partir del controlador de zonas de almacenamiento 4.0, los administradores pueden limitar las conexiones entrantes a un controlador de zonas de almacenamiento a TLS v1.2. Si los protocolos anteriores a TLS V1.2 están deshabilitados para el tráfico entrante al controlador de la zona de almacenamiento, todos los componentes de software del cliente que interactúan con la zona de almacenamiento también deben admitir TLS v1.2.
Autenticación de usuarios
El método de autenticación configurado para su cuenta de ShareFile Enterprise se utiliza para autenticar a los usuarios que acceden a los datos almacenados en sus zonas de almacenamiento y en recursos compartidos de archivos de red o servidores de SharePoint disponibles a través de conectores de zona de almacenamiento. Si un usuario necesita utilizar credenciales diferentes para acceder a los archivos conectados, debe cerrar la sesión de ShareFile y luego iniciar sesión utilizando las credenciales alternativas.
ShareFile recomienda que integre su cuenta de ShareFile con la autenticación de terceros, como Active Directory (AD), utilizando uno de los siguientes métodos.
Configuraciones admitidas
Las siguientes configuraciones se han probado y son compatibles con la mayoría de los entornos.
Más configuraciones
Estas configuraciones han sido configuradas y probadas con éxito por nuestros equipos de ingeniería. La siguiente documentación de configuración está sujeta a cambios debido a mejoras y perfeccionamientos continuos del producto. Las siguientes guías de configuración se presentan tal como están:
Zona de almacenamiento estándar
La siguiente tabla resume las propiedades de una zona de almacenamiento.
| Propiedades | Zonas estándar |
|---|---|
| Los servidores de zona de almacenamiento pueden ser administrados por… | ShareFile o usted |
| La autenticación del usuario la gestiona… |
ShareFile.com o ShareFile.eu
|
| Los archivos se pueden compartir con… | empleados y usuarios de terceros (es decir, cualquier persona con una dirección de correo electrónico) |
| Los metadatos de archivos y carpetas almacenados en el plano de control de ShareFile son… | almacenado en texto claro, visible para algunos empleados de ShareFile |
| Las notificaciones por correo electrónico se envían mediante… | Servidores de correo ShareFile o sus servidores SMTP |
| Una dirección externa para la zona es | si son necesarias |
En una zona administrada por ShareFile, la nube de ShareFile realiza todas las operaciones excepto la autenticación de los empleados, que es manejada por el controlador de zonas de almacenamiento.
En la zona estándar, el mantenimiento y las actualizaciones del sitio web, las actualizaciones de clientes y aplicaciones, los metadatos de archivos, la autorización de carga y descarga, las notificaciones por correo electrónico (SMTP), la autenticación de usuarios de terceros y los permisos de carpetas se gestionan en la nube. La autenticación de los empleados, así como el almacenamiento y cifrado de archivos, están a cargo del controlador.
El resto de esta sección describe el flujo de trabajo en zonas de almacenamiento estándar y administradas por ShareFile.
Zonas de almacenamiento administradas por ShareFile
Cuando un cliente de ShareFile interactúa con una zona administrada por ShareFile, todas las solicitudes y el tráfico pasan por la nube de ShareFile y todos los datos de ShareFile se almacenan en la nube de ShareFile.
Zonas de almacenamiento estándar
Cuando un cliente ShareFile interactúa con una zona estándar, ShareFile maneja las solicitudes de inicio de sesión del usuario y luego se produce la autorización entre la nube ShareFile y el controlador de zonas de almacenamiento. Un controlador de zonas de almacenamiento que aloja zonas estándar debe tener una dirección externa y un certificado SSL externo. El certificado SSL de la zona de almacenamiento debe ser confiable para los dispositivos de los usuarios y los servidores web de ShareFile.
El cliente ShareFile interactúa con el controlador de zonas de almacenamiento durante las operaciones de carga o descarga de archivos. El controlador almacena archivos en la ubicación de almacenamiento definida para la zona y envía metadatos sin cifrar a la nube ShareFile.
Los usuarios pueden compartir archivos que residen en zonas estándar con cualquier persona que tenga una dirección de correo electrónico.
Cuando los usuarios comparten o descargan archivos de una zona estándar, ShareFile utiliza servidores SMTP de ShareFile para enviar notificaciones por correo electrónico.