Читатели, следящие за публикациями в этом блоге, знакомы, в основном, с нашим флагманским продуктом Кибер Бэкап. Но на этом линейка решений Киберпротекта не заканчивается. Настало время поговорить и о других наших продуктах. Сегодня мы познакомимся с корпоративным решением для синхронизации и обмена файлами Кибер Файлы.
Корпоративные системы синхронизации и обмена файлами
Системы, относящиеся к этому классу (в зарубежной классификации такие системы принято называть Enterprise File Share & Synchronisation, EFSS) обеспечивают информационный обмен как внутри организации, так и за ее пределами. Их задача - повысить производительность сотрудников за счет оптимизации обмена информацией и совместной работы над документами, а также улучшить работу с контрагентами. Помимо этого, использование таких систем снижает риски информационной безопасности, обеспечивая гибкий контроль доступа к данным, пользователей и хранилищ. Корпоративные системы для синхронизации и обмена файлами интегрируются в существующую инфраструктуру, например поддерживают аутентификацию и авторизацию через Active Directory.
В результате внедрения таких систем организация получает механизмы обмена данными и файлами большого размера, как внутри компании, даже в режиме удаленной работы сотрудников, так и с контрагентами: партнёрами, клиентами, подрядчиками / субподрядчиками.
Традиционные способы файлового обмена
Традиционные способы файлового обмена, такие как: электронная почта (хотя во многих организациях еще не редкость переслать коллеге презентацию в 30 Мбайт), общие сетевые папки, файловые серверы и серверы FTP не отвечают сегодняшним требованиям:
Отсутствие ограничений на максимальный размер файла: в последние годы объемов рабочих данных постоянно растет и, как следствие, растет средний размер файлов;
Доступ к файлам из любого места, с любого устройства при гибридной или полностью удаленной работе;
Управление нагрузкой на хранилища: сроком жизни файлов, очистка путем автоматического удаления ненужных файлов, ограничения на число версий файлов;
Синхронизация, возможность совместного редактирования и отслеживание версий документов.
И тут на смену традиционным способам обмена файлами приходят специализированные корпоративные решения и ... публичные облачные сервисы. Но о них - ниже.
В настоящее время существуют десятки зарубежных решений для синхронизации и обмена файлами, отвечающих перечисленным выше задачам, но отечественные решения на рынке представлены всего несколькими продуктами, среди которых и наш Кибер Файлы. И все они представляют собой альтернативу публичным облачным решениям, которых тоже насчитываются десятки. Сначала посмотрим, почему облачные решения небезопасны в использовании, а затем подробнее поговорим о Кибер Файлах.
Публичные облачные сервисы
Облачные сервисы на сегодня стали фактическим стандартом файлового обмена. Они пришли на смену перечисленным выше традиционным способам и активно конкурируют с корпоративными решениями. Но при всех кажущихся простоте и удобстве, облачные сервисы обмена файлами имеют ряд проблем, которые не позволяет использовать их как средство решения корпоративных задач.
Данные хранятся за пределами организации на серверах поставщика услуг;
Функции обеспечения безопасности делегируются поставщику услуг;
Данные не всегда шифруются при хранении / передаче;
Поддержка мобильных устройств создает риски компрометации данных при утере устройства;
Фокус на синхронизацию в реальном времени приводит к отправке в облако файлов, не предназначенных для общего доступа;
Учётные данные доступа хранятся и обрабатываются на стороне поставщика услуг;
Изменяющиеся условия предоставления услуги и несвоевременная реакция на изменения со стороны пользователя могут привести к потере данных;
Поставщик услуг может приостановить / прекратить доступ к сервису и данным в любой момент по любым причинам.
Приведем несколько примеров рисков, связанных с публичными облачными сервисами:
Western Digital, сервис My Cloud, 2023:
Атака на сервис, доступ приостановлен на 10+ дней всем пользователям
Amazon Web Services, Google Cloud, Microsoft Azure, 2022:
Прекращен доступ новых пользователей из России и Республики Беларусь
2022-настоящее время, отключение существующих пользователей от некоторых сервисов
Dropbox, 2012:
Утечка учётных данных доступа к сервису 68+ миллионов пользователей
Яндекс.Диск, 2021-настоящее время:
Задержка в оплате подписки может привести к удалению данных пользователей
Интересные цифры можно найти в отчете Cloud Security Study, Thales Group за 2023 год:
55% респондентов считают, что обеспечивать безопасность в облаке сложнее, чем вне облака;
75% респондентов хранят в облаке не менее 40% данных, относящихся к категории защищаемых;
46% опрошенных сталкивались с утечкой данных из облака.
Кибер Файлы
Кибер Файлы - это корпоративный сервис защищённого файлового обмена и совместной работы. Он решает описанные выше проблемы облачных сервисов обмена файлами:
Данные не требуется загружать в публичное облако, они остаются в организации;
Кибер Файлы поддерживают подключение существующих хранилищ: файловых серверов, SharePoint, EMC Documentum и CMIS;
Безопасность хранимых данных обеспечивается их шифрованием, доступа к данным – централизованными политиками, задаваемыми в ролевой модели администрирования;
Синхронизация и интеграция с офисными пакетами (об этом - ниже) позволяют пользователям эффективно совместно работать над документами;
Ограничений на размер файлов, объем хранилищ, как и на количество пользователей в системе нет.
В решении используется клиент-серверная архитектура, состоящая из следующих компонентов:
Сервер управления Tomcat - отвечает за управление синхронизацией и общим доступом, хранилищами, данными и учётными записями;
Сервер шлюза - обеспечивает доступ десктопных и мобильных клиентов к серверу управления и через него – к хранилищам и данным. Сервер шлюза в настоящий момент доступен для платформы MS Windows, но в версии 9.0, выход которой запланирован на следующий год, базовые функции сервера шлюза будут доступны и для ОС Linux;
Сервер базы данных PostgreSQL - хранит всю информацию о системе, о данных, политиках и правах доступа, метаданные и другую служебную информацию. Сами данные при этом размещаются в выделенном хранилище на сервере;
Файловый репозиторий - используется для хранения файлов Sync & Share. В качестве репозитория может использоваться файловая система, Swift S3, Ceph S3 или другое S3-совместимое хранилище, в том числе и Кибер Инфраструктура.
С сервером управления взаимодействует веб-клиент - основной интерфейс работы пользователя с системой. В нем пользователи предоставляют и получают доступ к данным и хранилищам, настраивают синхронизацию, рассылают приглашения общего доступа и производят все остальные доступные им действия. С сервером шлюза работают клиенты синхронизации, которые синхронизируют данные между сервером и локальными папками на компьютерах или мобильных устройствах пользователей.
И, наконец, Кибер Файлы поддерживает следующие типы хранилищ:
Тома и папки - локальные, сетевые, CMIS;
S3-совместимые хранилища, включая Amazon S3, Кибер Инфраструктура, Ceph S3, Swift3;
SharePoint - тома, библиотеки и узлы.
Архитектура Кибер Файлов показана на следующей диаграмме.
Доступ к данным в хранилищах может быть предоставлен пользователям в двух моделях. В модели "Сеть" реализован полный аналог общей сетевой папки организации, права доступа к которой администраторы выдают пользователям системы, а дальнейшие ограничения задаются на уровне SMB. В модели «Синхронизация и общий доступ» пользователям предоставляется личное хранилище в рамках квот, задаваемых администраторами. В такое хранилище пользователи могут загружать файлы, структурировать их на уровне папок и вложенных папок, предоставлять другим пользователям и контролировать доступ к файлам и папкам с различными правами.
Процесс синхронизации между локальными папками клиентов (на компьютере или мобильном устройстве) и разделами хранилища может быть односторонним (загрузка из системы или загрузка в систему) или двухсторонним - с загрузкой из системы и загрузкой в систему. Пользователь сам определяет в веб-клиенте что и как синхронизировать. Синхронизация с загрузкой в систему это и инструмент совместной работы, позволяющий множеству пользователей работать над одним документом одновременно.
Для обеспечения совместной работы над документами, в т.ч. комментирования, редактирования, правок и прочих возможностей офисных пакетов в Кибер Файлах реализована версионность файлов. Сама же совместная работа реализуется путем интеграции с офисными пакетами. Изначально в продукте была интеграция с MS Office Online/MS Office 365, но сейчас, в связи с проблемами с приобретением подписки на этот сервис, мы стали расширять число внешних сервисов и теперь поддерживается интеграция с отечественным офисным пакетом Р-7 Офис (см. ниже), а в версии 9.0 будет добавлена интеграция с еще одним отечественным решением - Мой Офис Сервер Совместного Редактирования.
Если сервис редактирования не подключен, в Кибер Файлах есть возможность открывать и просматривать наиболее распространенные типы файлов: документы MS Office, документы в формате PDF, графические изображения, аудио и видео файлы. В этом режиме файлы отображаются самой системой, скачивать их не нужно.
В Кибер Файлах на уровне учетных записей поддерживаются внутренние и внешние, а также лицензированные и нелицензированные пользователи. Разница заключается в выделении квот пространства и уровне доступа к файлам и папкам, требующим (или нет) наличия клиентской лицензии. Помимо пользователей в системе есть администраторы - сотрудники с внутренней учетной записью и правами, выделенными в рамках ролевой модели. Внутренние учетные записи поддерживаются на уровне Active Directory. В будущем планируется интеграция с другими службами каталогов.
Значительное внимание уделено и обеспечению безопасности. Все коммуникации между компонентами системы и передаваемые файлы обязательно шифруются с помощью протокола HTTPS, хранимые данные также могут быть зашифрованы с использованием алгоритмов AES-128, AES-256 или ГОСТ 28147-89, а все действия и события в системе регистрируются в журналы. Эти журналы доступны администраторам в централизованном виде, а пользователям - в индивидуальном.
В следующий раз поговорим о том, как можно интегрировать Кибер Файлы с нашим продуктом для предотвращения утечки данных (DLP) Кибер Протего.
Продукт не сильно требователен к ресурсам - системные требования приведены ниже.
Кол-во пользователей | Кол-во ядер процессора | Память, ГБ | Объем диска |
До 25 | 4 | 16 | 100 ГБ |
До 500 | 8 | 40 | 2 ТБ RAID |
До 2500 | 16 | 64 | 10 ТБ RAID |
Более 2500 | Рекомендуется кластерная конфигурация сервера |
Пользуясь случаем, отметим, что мы сами используем Кибер Файлы для файлового обмена - как внутри компании, так и заказчиками и партнерами. Более подробно об этом см. https://cyberprotect.ru/cases/cyberfiles.
Еженедельно мы проводим вебинары Резервный четверг, на которых рассказываем о наших продуктах и показываем их в действии. Чтобы узнать больше о Кибер Файлах следите за анонсами мероприятий здесь.
Вернемся к теме онлайн-редактирования и совместной работы над документами. Как мы отметили выше, на замену MS Office Online/MS Office 365 пришел Р7-Офис.
Р7-Офис
Р7-Офис - это российская программная среда, предназначенная для формирования рабочих мест с поддержкой работы с документами, управления проектами и UC-решение. В состав «Р7-офис» входят модули, показанные на следующей диаграмме.
Р7-Офис доступен в облачной, серверной и локальной версиях, работает на мобильных устройствах под управлением iOS, Android, российской ОС «Аврора», в режимах офлайн и онлайн.
Для темы интеграции с Кибер Файлами нас интересуют редакторы и Сервер документов. В качестве замены MS Office Online/MS Office 365 (или альтернативе Google Docs) можно использовать текстовый редактор, редактор таблиц и редактор презентаций. Сервер документов отвечает за поддержку онлайн-редактирования.
К ключевым возможностям редакторов можно отнести полную поддержку формата Open Office XML, используемого в продуктах MS Office, а также возможность совместной работы над документами. В этом режиме отображаются имена и списки пользователей, редактирующих документ, и время редактирования. В рамках совместной работы над документами поддерживаются функции рецензирования, полностью совместимые с форматами MS Office. Все перечисленные возможности сделали редакторы Р7-Офис достойным кандидатом на интеграцию с Кибер Файлами. Кстати, больше о развитии редакторов P7-Офис вы можете прочитать в этой статье.
Отметим, что продукты не распространяются в виде бандла, предполагается, что в компании уже есть Р7-Офис и к нему докупается продукт Кибер Файлы. Другой вариант - компания покупает продукт Кибер Файлы и, в случае необходимости в совместном редактировании документов, уже приобретает Р7-Офис. Сама интеграция выполняется одной настройкой в консоли администратора Кибер Файлов: необходимо указать URL-адрес сервера документов Р7-Офис.
Недавно совместно с Р7-Офис мы провели вебинар «Резервный четверг», посвященный интеграции наших продуктов. На мероприятии мы рассказали о ключевых возможностях Кибер Файлов и Р7-Офис, а также показали, как работает совместное редактирование документов. Запись доступна здесь.