近年來在一片雲端運算的浪潮中,雲端硬碟服務可說是本土廠商較得以發揮的方案之一。而過去這類服務較常見透過電信公司或資訊終端產品搭配雲端服務方式提供,如今則逐漸走向企業內部自建,搭配各式行動設備的應用,既可顧及資料安全亦可提高工作效率。
日前相繼推出的趨勢科技SafeSync for Enterprise與Openfind SecuShare分享管理系統,即為此需求量身設計的新產品。
若僅是以單純的資料分享應用來看,企業端可採用的方式相當多,NAS即是其中一種可簡單達成的產品。但若是企業欲大規模使用,讓每個員工都有一個帳號,擁有用戶端檔案同步機制,或是把這個平台當成兩岸跨國企業間文件分享,管理性與安全性就越顯重要。
趨勢科技亞太區資深產品行銷經理吳韶卿認為,資料交換主要需考慮到不同設備之間交換的方便性,但目前企業主要的分享型態仍以FTP居多,操作上其實很不方便。而如今新興的雲端儲存服務相當便利,雖企業也考慮採用,但最終還是擔心機密性資料的安全性而作罷,因此趨勢才研發SafeSync for Enterprise這款新產品。趨勢科技研究開發部資深技術經理鍾凱文補充,其實SafeSync概念主要是來自於Dropbox應用的普及,儘管該公司後來也推出企業版,但畢竟是消費端為主的產品,對於資安較敏感的企業,寧願選擇在企業內部建置一套類似Dropbox檔案分享機制,如此一來才可進行資安管控。
同樣的,Openfind產品經理王銘賢亦觀察到,企業對外的資料交換機制皆是以FTP為主,雖然覺得麻煩卻也沒有更好的方法,直到開始有些高階主管使用過類似Box.com的服務,體認到資料傳送的方便性,所以才會有Openfind SecuShare產品的推出。儘管台灣不乏雲端服務提供者,像是一些電信公司、終端產品製造商等,皆有提供檔案分享服務,但王銘賢認為,多數的概念仍是偏向消費端個人應用為主,而企業端要求的是控管要細緻、安全要嚴謹,就以SecuShare系統為例,其實已經加入許多企業端常用的控管機制,仍然有客戶反應還不夠,希望能夠把加密、掃毒等安全機制也都納入,並且可細緻到禁止某帳號發送連結,或是當檔案被分享時可自動通知直屬主管等功能。
 |
| ▲Openfind SecuShare分享管理系統架構。(資料來源:Openfind) |
近幾年來消費端普遍應用的Dropbox等服務,即使已經逐漸改變了人們分享檔案的觀念與方式,但對於企業端的應用環境而言,坊間眾多的服務仍不足成為企業對內、對外的資料分享環境。因此Openfind設計的方向即在於管理層面的深入,以便跟市場上既有的產品做出區隔,王銘賢以企業端產品基本要求的帳號整合舉例,Box.com這類服務提供的是以CSV檔案匯入方式,但此概念對稍具規模的企業而言是不被接受的,必須要具備跟Active Directory整合的能力。
「我們觀察產品推出至今才二個月,就已經有十多家客戶表示有興趣,這是當初始料未及的,因為原本預期是資料交換需求相當大的公司才會對這類產品有興趣,但實際上接觸後發現,這類需求的公司很多,尤其是想取代原本以FTP為基礎的資料交換模式。」王銘賢說。
版本控管及歷史還原
企業自建檔案分享管理系統,讓員工可將平時工作用的檔案資料,藉此平台自動同步或分享,在修改編輯儲存後,系統亦可再自動同步。也就是因為有與本機同步機制,遇到多人開啟一份相同檔案時,僅是開啟各自存在本機的資料,而不會有共用檔案開啟被鎖住的狀況。
但若是湊巧多人同時編修相同檔案,趨勢科技台灣區技術行銷部技術顧問劉家麟說明,SafeSync會以該檔案最後被編輯的時間點為主,至於之前其他人所編輯的部分,則會被歸類到歷史版本中,使用者亦可藉由系統中的時間點紀錄,將歷史版本還原、下載或移除。只是這些歷史版本並非全無限制的累積,他表示,「系統預設可存放十份,因為歷史版本對伺服器而言仍舊是一份實體檔案,雖然使用者只看得到最後被編輯存檔的那一份,但是在伺服器中卻是十個檔案,會讓儲存資源因此被佔用,因此SafeSync才將設計此機制。其實SafeSync有提供自行設定保留歷史版本的最大數值為二十份,只是隨著數值加大,也必須一併將儲存空間配置納入考量。」
至於Openfind所開發的
SecuShare,目前同樣只會留下最後被修改的版本。但王銘賢不諱言,若是在強調同步或協作的應用環境,仍會需要版本控管機制,這部分SecuShare要到2013年第二季後才會加入。「原因是在設計SecuShare系統之初有做過需求調查,發現多數客戶將其視為FTP的替代方案,對版本控管的需求其實很少,雖然協同工作是提高效率的方式之一,但在台灣企業卻少見,尤其是在撰寫文件時,通常是編寫完成後才會交給下一位,很少會發生同時編輯一份相同檔案的狀況,因此研發版本控管功能的優先順序就會比較慢提供。」
安全稽核為未來方向
現階段廠商提供企業自建資料分享系統的產品,其發展雛形若是以Dropbox為參考基礎,再增添企業端應有的控管機制,功能面難免會較相近。王銘賢認為,此狀況在預計2003年第一季推出的下一個版本時應該會開始出現差異,因為在SecuShare推出後從客戶端得到許多回饋,像是希望能具有類似DLP的遠端清除(Remote Wipe)功能等,就會在更新版本中有所回應,或例如當使用者帳號長時間沒進行登入,SecuShare就會主動把該資料夾下的檔案清除。
此外,王銘賢亦指出Log紀錄也是許多企業所關心的項目,「其實在SecuShare已具備,只是客戶反應還不夠。客戶認為,系統安全應分兩部分,前端是防止資料外洩,因此傳輸要加密,存取要控管;另外還必須具備稽核,不管公司是否設有稽核政策,系統紀錄要越詳細越好,以防萬一真的發生資安事件時,可以從中找出蛛絲馬跡。」因此SecuShare新版會把系統報表歸類到管理功能,提供以登入時間為基礎,對檔案所有的操作行為、系統屬性的變更等,所有跟安全相關的動作皆留下記錄。
對此鍾凱文則強調,趨勢科技是由資安的角度在思考發展方向,因此在設計SafeSync時,就是以安全性為主要考量,這也是企業所在意的,在提供方便的分享與同步功能之餘,同時要兼顧安全。此外,在行動裝置應用方面,趨勢近年來也投入許多資源做研究,因此在操控介面上,會考慮到較多使用者經驗,因此也會讓使用者在行動裝置上應用SafeSync較無障礙。