Storage zones controller

StorageZones Controller 5.x

ShareFile est un service de partage de fichiers qui permet aux utilisateurs d’échanger des documents de manière simple et sécurisée. ShareFile Enterprise fournit un service de classe entreprise et inclut le StorageZones Controller et User Management Tool.

La gestion de votre propre stockage de données vous permet de répondre aux exigences de conformité réglementaires et de localiser le stockage à proximité des utilisateurs pour des performances optimales.

Vous pouvez utiliser le stockage cloud géré par ShareFile seul ou en combinaison avec le stockage que vous gérez, appelé zones de stockage pour les données ShareFile. Les zones de stockage que vous gérez peuvent résider dans votre système de stockage à locataire unique sur site ou dans un stockage cloud tiers pris en charge. Cela inclut Amazon S3 et Windows Azure.

Le StorageZones Controller fournit également aux utilisateurs un accès sécurisé aux sites SharePoint et aux partages de fichiers réseau via des connecteurs de zone de stockage. Les connecteurs de zone de stockage vous permettent de fournir un accès mobile sécurisé aux données résidant derrière le pare-feu de votre entreprise sans qu’il soit nécessaire de migrer les données vers le cloud.

Les connecteurs de zone de stockage permettent aux utilisateurs du client ShareFile de parcourir, de télécharger ou de télécharger des documents. Pour les documents stockés dans SharePoint, les utilisateurs mobiles peuvent télécharger, extraire, modifier et consigner des documents Microsoft Office et annoter des documents Adobe PDF. L’éditeur de contenu mobile intégré à ShareFile offre aux utilisateurs mobiles une expérience d’édition riche et sécurisée, même lorsqu’ils travaillent hors ligne.

Pour plus d’informations sur les nouvelles fonctionnalités, consultez la section Nouveautés.

Composants

Les composants sont les suivants :

Sous-système de contrôle ShareFile : géré dans les centres de données ShareFile, le sous-système de contrôle ShareFile gère diverses opérations non liées au contenu des fichiers et effectue des contrôles de santé des zones de stockage.

StorageZones Controller : StorageZones Controller peut héberger un sous-système de stockage ShareFile privé pour vos données. Le StorageZones Controller dispose d’un service Web qui gère toutes les opérations HTTPS des utilisateurs finaux et du sous-système de contrôle ShareFile.

Zones de stockage pour les données ShareFile : cette fonctionnalité fournit un stockage privé des données : vous pouvez stocker des données dans un partage de fichiers réseau local que vous gérez ou dans un système de stockage tiers pris en charge. L’une ou l’autre option de stockage nécessite un partage réseau pour vos données privées telles que les clés de chiffrement, les fichiers en file d’attente et d’autres éléments temporaires. Si vous utilisez un stockage tiers, le partage réseau est utilisé pour le stockage de vos données privées. Chaque contrôleur de zones de stockage d’une zone de stockage doit utiliser le même partage réseau.

Les administrateurs de ShareFile Enterprise peuvent choisir l’emplacement de stockage par dossier, soit le stockage cloud géré par ShareFile, soit votre stockage de données privées. Cette fonctionnalité vous permet d’optimiser les performances en localisant les données à proximité des utilisateurs. Cela vous permet également de répondre aux exigences de souveraineté et de conformité des données.

Connecteurs de zone de stockage : les connecteurs de zone de stockage offrent aux utilisateurs mobiles un accès sécurisé aux documents sur des partages de fichiers réseau spécifiques, ainsi qu’aux sites SharePoint, aux collections de sites et aux bibliothèques de documents.

Les connecteurs de zone de stockage sont activés sur un contrôleur de zones de stockage et s’intègrent aux sous-domaines ShareFile Enterprise. Vous pouvez déployer des connecteurs de zone de stockage dans la même zone que les zones de stockage pour ShareFile Data. Toutefois, les zones de stockage pour ShareFile Data ne sont pas tenues d’utiliser des connecteurs de zone de stockage.

Les contrôleurs de zones de stockage ne stockent aucune donnée pour les connecteurs de zone de stockage. Sharefile.com stocke le chemin de niveau supérieur crypté pour les connecteurs de zone de stockage.

Les connecteurs de zone de stockage sont disponibles pour les sites utilisant ShareFile Enterprise ou Citrix Endpoint Management.

Stockage des données

Par défaut, ShareFile stocke les données dans le stockage cloud sécurisé géré par ShareFile. Le StorageZones Controller fournit un stockage de données privé, sous la forme d’un partage réseau local que vous gérez ou d’un système de stockage tiers pris en charge. Le StorageZones Controller vous permet d’optimiser les performances en localisant le stockage des données à proximité des utilisateurs et en contrôlant le stockage à des fins de conformité.

La haute disponibilité nécessite au moins deux contrôleurs de zones de stockage par zone de stockage. Une zone de stockage doit utiliser un seul partage de fichiers pour tous ses contrôleurs de zones de stockage.

En fonction des exigences de performance et de conformité de votre entreprise, déterminez le nombre de zones de stockage dont vous avez besoin et déterminez leur emplacement optimal. Par exemple, si vous avez des utilisateurs en Europe, le stockage des fichiers dans un StorageZones Controller situé en Europe offre des avantages à la fois en termes de performances et de conformité. En général, l’affectation des utilisateurs à la zone de stockage la plus proche d’eux sur le plan géographique est la meilleure pratique pour optimiser les performances.

Considérations concernant la sécurité du stockage des données

  • Dans un environnement d’entreprise où le partage réseau d’une zone de stockage est déjà sécurisé par des outils tiers, nous vous recommandons de ne pas chiffrer les fichiers du partage. Bien que cette sécurité supplémentaire soit proposée en option pour une sécurité maximale lorsque cela est nécessaire, le chiffrement des fichiers sur le partage rendra le disque illisible par des outils tiers tels que des scanners antivirus et des outils de gestion de fichiers, y compris des outils de déduplication de données. ShareFile utilise une clé de chiffrement de fichier pour confirmer la validité des demandes de téléchargement et chiffrer le stockage.
  • Placez les contrôleurs de zones de stockage au sein du réseau, avec des outils DMZ qui les protègent.
  • Pour une sécurité maximale, utilisez Citrix ADC ou Citrix ADC VPX.
  • Utilisez des connexions cryptées SSL pour garantir la sécurité des informations transmises entre vos utilisateurs et les zones de stockage. Si vous n’utilisez pas de serveurs proxy DMZ, installez un certificat SSL sur le service IIS de tous les contrôleurs de zones de stockage. Pour un serveur proxy DMZ qui met fin à la connexion client et utilise HTTP, installez un certificat SSL sur le serveur proxy. Des certificats publics sont requis pour les zones standard.
  • Pour contrôler les connexions à ShareFile, l’établissement d’une liste blanche d’adresses IP n’est pas une pratique de sécurité recommandée car les connexions proviennent d’un certain nombre de serveurs du stockage cloud géré par ShareFile, ainsi que de chaque appareil utilisateur individuel. La mise sur liste noire des adresses IP constitue toutefois un contrôle efficace au niveau du réseau si votre site a besoin d’une sécurité supplémentaire.

Bonnes pratiques en matière de sécurité

Votre organisation peut avoir besoin de respecter des normes de sécurité spécifiques pour satisfaire aux exigences réglementaires. Cette rubrique ne couvre pas ce sujet car ces normes de sécurité évoluent au fil du temps. Pour obtenir des informations à jour sur les normes de sécurité et les produits Citrix http://www.citrix.com/security/, consultez ou contactez votre représentant Citrix.

Bonnes pratiques en matière de sécurité :

  • Maintenez tous les ordinateurs de votre environnement à jour à l’aide de correctifs de sécurité.
  • Protégez tous les ordinateurs de votre environnement à l’aide d’un logiciel antivirus.
  • Protégez tous les ordinateurs de votre environnement à l’aide de pare-feux périmétriques, y compris aux limites des enclaves, le cas échéant.
  • Installez un pare-feu personnel sur tous les ordinateurs de votre environnement.
  • Sécurisez et chiffrez toutes les communications réseau conformément à votre politique de sécurité. Vous pouvez sécuriser toutes les communications entre les ordinateurs Microsoft Windows à l’aide d’IPsec. Reportez-vous à la documentation de votre système d’exploitation pour plus d’informations.
  • Accordez aux utilisateurs uniquement les droits qui leur sont nécessaires.

Support du protocole TLS v1.2

À partir de StorageZones Controller 4.0, les administrateurs peuvent limiter les connexions entrantes à un StorageZone Controller au protocole TLS v1.2. Si les protocoles antérieurs à TLS v1.2 sont désactivés pour le trafic entrant vers le contrôleur de zone de stockage, tous les composants logiciels clients qui interagissent avec la zone de stockage doivent également prendre en charge le protocole TLS v1.2.

Authentification utilisateur

La méthode d’authentification configurée pour votre compte ShareFile Enterprise est utilisée pour authentifier les utilisateurs accédant aux données stockées dans vos zones de stockage et sur des partages de fichiers réseau ou des serveurs SharePoint mis à disposition via des connecteurs de zone de stockage. Si un utilisateur doit utiliser des informations d’identification différentes pour accéder aux fichiers connectés, il doit se déconnecter de ShareFile, puis se connecter à l’aide des autres informations d’identification.

ShareFile vous recommande d’intégrer votre compte ShareFile à une authentification tierce, telle qu’Active Directory (AD), en utilisant l’une des méthodes suivantes.

Configurations supportées

Les configurations suivantes ont été testées et sont prises en charge dans la plupart des environnements.

Plus de configurations

Ces configurations ont été configurées et testées avec succès par nos équipes d’ingénieurs. La documentation de configuration suivante est susceptible d’être modifiée en raison des améliorations et améliorations continues du produit. Les guides de configuration suivants sont présentés tels quels :

Zone de stockage standard

Le tableau suivant récapitule les propriétés d’une zone de stockage.

Propriétés Zones standard
Les serveurs de zone de stockage peuvent être gérés par… Citrix ou vous
L’authentification de l’utilisateur est gérée par… ShareFile.com ou ShareFile.eu
Les fichiers peuvent être partagés avec… employés et utilisateurs tiers (c’est-à-dire toute personne disposant d’une adresse e-mail)
Les métadonnées de fichier et de dossier stockées dans le plan de contrôle ShareFile sont… stockées en texte clair, visibles par certains employés Citrix
Les notifications par e-mail sont envoyées en utilisant… Serveurs de messagerie ShareFile ou vos serveurs SMTP
L’adresse externe de la zone est requis

Dans une zone gérée par ShareFile, le cloud ShareFile effectue toutes les opérations à l’exception de l’authentification des employés, qui est gérée par le StorageZones Controller.

Dans la zone standard, la maintenance et les mises à jour du site Web, les mises à jour des clients et des applications, les métadonnées de fichier, l’autorisation de chargement et de téléchargement, les notifications par e-mail (SMTP), l’authentification des utilisateurs tiers et les autorisations de dossier sont gérées dans le cloud. L’authentification des employés, le stockage et le chiffrement des fichiers sont gérés par le Controller.

Le reste de cette section décrit le flux de travail dans les zones de stockage standard et gérées par ShareFile.

Zones de stockage gérées par ShareFile

Lorsqu’un client ShareFile interagit avec une zone gérée par ShareFile, toutes les demandes et le trafic passent par le cloud ShareFile et toutes vos données ShareFile sont stockées dans le cloud ShareFile.

Zones de stockage standard

Lorsqu’un client ShareFile interagit avec une zone standard, ShareFile gère les demandes de connexion des utilisateurs, puis l’autorisation est établie entre le cloud ShareFile et le contrôleur des zones de stockage. Un StorageZones Controller qui héberge des zones standard doit disposer d’une adresse externe et d’un certificat SSL externe. Le certificat SSL de zone de stockage doit être approuvé par les appareils utilisateur et les serveurs Web ShareFile.

Le client ShareFile interagit avec le StorageZones Controller lors des opérations de chargement ou de téléchargement de fichiers. Le contrôleur stocke les fichiers dans l’emplacement de stockage défini pour la zone et envoie des métadonnées non cryptées au cloud ShareFile.

Les utilisateurs peuvent partager des fichiers résidant dans des zones standard avec toute personne disposant d’une adresse e-mail.

Lorsque les utilisateurs partagent ou téléchargent des fichiers depuis une zone standard, ShareFile utilise les serveurs SMTP ShareFile pour envoyer des notifications par e-mail.

StorageZones Controller 5.x