Contrôleur de zones de stockage 5.x
ShareFile est un service de partage de fichiers qui permet aux utilisateurs d’échanger des documents de manière simple et sécurisée. ShareFile Enterprise fournit un service de classe entreprise et comprend un contrôleur de zones de stockage et l’outil de gestion des utilisateurs.
La gestion de votre propre stockage de données vous permet de répondre aux exigences de conformité réglementaire et de localiser le stockage à proximité des utilisateurs pour des performances optimisées.
Vous pouvez utiliser le stockage cloud géré par ShareFile seul ou en combinaison avec le stockage que vous maintenez, appelé zones de stockage pour les données ShareFile. Les zones de stockage que vous gérez peuvent résider dans votre système de stockage à locataire unique sur site ou dans un stockage cloud tiers pris en charge. Cela inclut Amazon S3 et Windows Azure.
Le contrôleur de zones de stockage fournit également aux utilisateurs un accès sécurisé aux sites SharePoint et aux partages de fichiers réseau via des connecteurs de zone de stockage. Les connecteurs de zone de stockage vous permettent de fournir un accès mobile sécurisé aux données résidant derrière votre pare-feu d’entreprise sans avoir besoin de migrer les données vers le cloud.
Les connecteurs de zone de stockage permettent aux utilisateurs du client ShareFile de parcourir, de télécharger ou de télécharger des documents. Pour les documents stockés dans SharePoint, les utilisateurs mobiles peuvent télécharger, extraire, modifier et archiver des documents Microsoft Office et annoter des documents Adobe PDF. L’éditeur de contenu mobile intégré à ShareFile offre aux utilisateurs mobiles une expérience d’édition sécurisée et riche, même lorsqu’ils travaillent hors ligne.
Pour plus d’informations sur les nouvelles fonctionnalités, consultez Quoi de neuf.
Composants
Les composants sont :
Sous-système de contrôle ShareFile — Maintenu dans les centres de données ShareFile, le sous-système de contrôle ShareFile gère diverses opérations non liées au contenu des fichiers et effectue des contrôles de santé des zones de stockage.
Contrôleur de zones de stockage — Le contrôleur de zones de stockage peut héberger un sous-système de stockage ShareFile privé pour vos données. Le contrôleur de zones de stockage dispose d’un service Web qui gère toutes les opérations HTTPS des utilisateurs finaux et du sous-système de contrôle ShareFile.
Zones de stockage pour les données ShareFile — Cette fonctionnalité fournit un stockage de données privé : vous pouvez stocker des données dans un partage de fichiers réseau local que vous gérez ou dans un système de stockage tiers pris en charge. L’une ou l’autre option de stockage nécessite un partage réseau pour vos données privées telles que les clés de chiffrement, les fichiers en file d’attente et d’autres éléments temporaires. Si vous utilisez un stockage tiers, le partage réseau est utilisé pour votre stockage de données privées. Chaque contrôleur de zones de stockage dans une zone de stockage doit utiliser le même partage réseau.
Les administrateurs de ShareFile Enterprise peuvent choisir l’emplacement de stockage par dossier, soit le stockage cloud géré par ShareFile, soit votre stockage de données privé. Cette fonctionnalité vous permet d’optimiser les performances en localisant les données à proximité des utilisateurs. Il vous permet également de répondre aux exigences de souveraineté et de conformité des données.
Connecteurs de zone de stockage — Les connecteurs de zone de stockage offrent aux utilisateurs mobiles un accès sécurisé aux documents sur les partages de fichiers réseau spécifiés et aux sites SharePoint, aux collections de sites et aux bibliothèques de documents.
Les connecteurs de zone de stockage sont activés sur un contrôleur de zones de stockage et s’intègrent aux sous-domaines ShareFile Enterprise. Vous pouvez déployer des connecteurs de zone de stockage dans la même zone que les zones de stockage pour ShareFile Data. Cependant, les zones de stockage pour les données ShareFile ne sont pas obligées d’utiliser des connecteurs de zone de stockage.
Les contrôleurs de zones de stockage ne stockent aucune donnée pour les connecteurs de zones de stockage. ShareFile.com stocke le chemin de niveau supérieur crypté pour les connecteurs de zone de stockage.
Les connecteurs de zone de stockage sont disponibles pour les sites utilisant ShareFile Enterprise ou ShareFile Endpoint Management.
Stockage des données
Par défaut, ShareFile stocke les données dans le stockage cloud sécurisé géré par ShareFile. Le contrôleur de zones de stockage fournit un stockage de données privé, soit un partage réseau local que vous gérez, soit un système de stockage tiers pris en charge. Avec le contrôleur de zones de stockage, vous pouvez optimiser les performances en localisant le stockage de données à proximité des utilisateurs et vous contrôlez le stockage à des fins de conformité.
La haute disponibilité nécessite au moins deux contrôleurs de zones de stockage par zone de stockage. Une zone de stockage doit utiliser un seul partage de fichiers pour tous ses contrôleurs de zones de stockage.
En fonction des exigences de performance et de conformité de votre organisation, déterminez le nombre de zones de stockage dont vous avez besoin et l’endroit idéal pour les placer. Par exemple, si vous avez des utilisateurs en Europe, le stockage des fichiers dans un contrôleur de zones de stockage situé en Europe offre des avantages en termes de performances et de conformité. En général, l’affectation des utilisateurs à la zone de stockage la plus proche d’eux géographiquement est la meilleure pratique pour optimiser les performances.
Considérations sur la sécurité du stockage des données
- Dans un environnement d’entreprise où le partage réseau d’une zone de stockage est déjà sécurisé par des outils tiers, nous vous recommandons de ne pas crypter les fichiers sur le partage. Bien que cette sécurité supplémentaire soit proposée en option pour une sécurité maximale lorsque cela est nécessaire, le cryptage des fichiers sur le partage rendra le disque illisible par des outils tiers tels que les scanners antivirus et les outils de filtrage, y compris les outils de déduplication des données. ShareFile utilise une clé de cryptage de fichier pour confirmer la validité des demandes de téléchargement et crypter le stockage.
- Placez les contrôleurs de zones de stockage à l’intérieur du réseau, avec des outils DMZ les protégeant.
- Pour une sécurité maximale, utilisez Citrix ADC ou Citrix ADC VPX.
- Utilisez des connexions cryptées SSL pour garantir la sécurité des informations transmises entre vos utilisateurs et les zones de stockage. Si vous n’utilisez pas de serveurs proxy DMZ, installez un certificat SSL sur le service IIS de tous les contrôleurs de zones de stockage. Pour un serveur proxy DMZ qui met fin à la connexion client et utilise HTTP, installez un certificat SSL sur le serveur proxy. Des certificats publics sont requis pour les zones standard.
- Pour contrôler les connexions à ShareFile, la liste blanche IP n’est pas une pratique de sécurité recommandée, car les connexions proviennent d’un certain nombre de serveurs dans le stockage cloud géré par ShareFile, ainsi que de chaque appareil utilisateur individuel. Cependant, la liste noire IP constitue un contrôle efficace au niveau du réseau si votre site a besoin d’une sécurité supplémentaire.
Bonnes pratiques en matière de sécurité
Votre organisation peut avoir besoin de respecter des normes de sécurité spécifiques pour satisfaire aux exigences réglementaires. Cette rubrique ne couvre pas ce sujet, car ces normes de sécurité évoluent au fil du temps. Pour obtenir des informations à jour sur les normes de sécurité et les produits ShareFile, contactez l’assistance ShareFileou contactez votre représentant ShareFile.
Bonnes pratiques en matière de sécurité:
- Maintenez tous les ordinateurs de votre environnement à jour avec les correctifs de sécurité.
- Protégez tous les ordinateurs de votre environnement avec un logiciel antivirus.
- Protégez tous les ordinateurs de votre environnement avec des pare-feu de périmètre, y compris aux limites des enclaves, le cas échéant.
- Installez un pare-feu personnel sur tous les ordinateurs de votre environnement.
- Sécurisez et cryptez toutes les communications réseau selon votre politique de sécurité. Vous pouvez sécuriser toutes les communications entre les ordinateurs Microsoft Windows à l’aide d’IPsec. Reportez-vous à la documentation de votre système d’exploitation pour plus d’informations.
- Accordez aux utilisateurs uniquement les droits qui leur sont nécessaires.
Prise en charge de TLS v1.2
À partir du contrôleur de zones de stockage 4.0, les administrateurs peuvent limiter les connexions entrantes vers un contrôleur de zone de stockage à TLS v1.2. Si les protocoles antérieurs à TLS V1.2 sont désactivés pour le trafic entrant vers le contrôleur de zone de stockage, tous les composants logiciels clients qui interagissent avec la zone de stockage doivent également prendre en charge TLS v1.2.
Authentification utilisateur
La méthode d’authentification configurée pour votre compte ShareFile Enterprise est utilisée pour authentifier les utilisateurs accédant aux données stockées dans vos zones de stockage et sur les partages de fichiers réseau ou les serveurs SharePoint mis à disposition via des connecteurs de zone de stockage. Si un utilisateur doit utiliser des informations d’identification différentes pour accéder aux fichiers connectés, il doit se déconnecter de ShareFile, puis se reconnecter à l’aide des informations d’identification alternatives.
ShareFile vous recommande d’intégrer votre compte ShareFile à une authentification tierce, telle qu’Active Directory (AD), à l’aide de l’une des méthodes suivantes.
Configurations supportées
Les configurations suivantes ont été testées et sont prises en charge pour la plupart des environnements.
Plus de configurations
Ces configurations ont été configurées et testées avec succès par nos équipes d’ingénierie. La documentation de configuration suivante est susceptible d’être modifiée en raison des améliorations et des perfectionnements continus du produit. Les guides de configuration suivants sont présentés tels quels :
Zone de stockage standard
Le tableau suivant résume les propriétés d’une zone de stockage.
| Propriétés | Zones standards |
|---|---|
| Les serveurs de zone de stockage peuvent être gérés par… | ShareFile ou vous |
| L’authentification des utilisateurs est gérée par… |
ShareFile.com ou ShareFile.eu
|
| Les fichiers peuvent être partagés avec… | employés et utilisateurs tiers (c’est-à-dire toute personne disposant d’une adresse e-mail) |
| Les métadonnées des fichiers et des dossiers stockées dans le plan de contrôle ShareFile sont… | stocké en texte clair, visible par certains employés de ShareFile |
| Les notifications par e-mail sont envoyées en utilisant… | Serveurs de messagerie ShareFile ou vos serveurs SMTP |
| Une adresse externe pour la zone est | obligatoire |
Dans une zone gérée par ShareFile, le cloud ShareFile effectue toutes les opérations à l’exception de l’authentification des employés, qui est gérée par le contrôleur de zones de stockage.
Dans la zone standard, la maintenance et les mises à jour du site Web, les mises à jour des clients et des applications, les métadonnées des fichiers, l’autorisation de téléchargement et de chargement, les notifications par e-mail (SMTP), l’authentification des utilisateurs tiers et les autorisations des dossiers sont gérées dans le cloud. L’authentification des employés, le stockage et le cryptage des fichiers sont gérés par le contrôleur.
Le reste de cette section décrit le flux de travail dans les zones de stockage standard et gérées par ShareFile.
Zones de stockage gérées par ShareFile
Lorsqu’un client ShareFile interagit avec une zone gérée par ShareFile, toutes les demandes et le trafic passent par le cloud ShareFile et toutes vos données ShareFile sont stockées dans le cloud ShareFile.
Zones de stockage standards
Lorsqu’un client ShareFile interagit avec une zone standard, ShareFile gère les demandes de connexion des utilisateurs, puis l’autorisation se produit entre le cloud ShareFile et le contrôleur de zones de stockage. Un contrôleur de zones de stockage qui héberge des zones standard doit disposer d’une adresse externe et d’un certificat SSL externe. Le certificat SSL de la zone de stockage doit être approuvé par les appareils des utilisateurs et les serveurs Web ShareFile.
Le client ShareFile interagit avec le contrôleur de zones de stockage pendant les opérations de téléchargement ou de chargement de fichiers. Le contrôleur stocke les fichiers dans l’emplacement de stockage défini pour la zone et envoie des métadonnées non chiffrées au cloud ShareFile.
Les utilisateurs peuvent partager des fichiers qui résident dans des zones standard avec toute personne disposant d’une adresse e-mail.
Lorsque les utilisateurs partagent ou téléchargent des fichiers à partir d’une zone standard, ShareFile utilise les serveurs SMTP ShareFile pour envoyer des notifications par e-mail.