7云存储和文件共享服务要考虑
基于云的文件共享服务使远程工作的团队能够共享文件,并与世界各地的同事和客户进行协作。
云存储和文件共享服务使分布式组织能够安全地共享大型文件,将它们存储在云中,跨设备同步它们,并提供访问,使客户和同事可以在不担心丢失数据的情况下进行协作。
COVID-19大流行极大地改变了组织的工作方式。云文件共享服务已经成为许多组织的基本工具,这些组织实施了在家办公的策略,并显著增加了它们在云中存储的数据量。
所有云文件服务都提供一套基本的协作、访问控制和数据保护服务。但是这个市场上的供应商通过提供对遵从性的支持、增强的安全特性以及与其他应用程序和服务的无缝集成来区分自己。为了帮助简化云文件服务的购买过程,请检查以下七个著名的企业级云存储和文件共享服务的特性和功能。
AWS存储网关
对于那些希望更多地通过自己动手的方式获得云文件服务的企业,AWS Storage Gateway将本地设备与基于云的存储连接起来。管理员可以为基于文件、卷和磁带的选项配置AWS存储网关。
文件网关为S3提供了一个文件系统接口。NFS和SMB存储和检索文件。存储网关设备作为一个运行在Microsoft Hyper-V上的虚拟机运行,多电脑切换管理程序或VMware ESXi。
由于文件存储在S3中,其他AWS云服务可以直接访问它们。例如,AWS存储网关集成身份与访问管理、密钥管理服务、CloudWatch、CloudTrail和AWS控制台。
用户还可以在其云文件服务中利用S3功能,包括生命周期策略、跨区域复制和版本控制。
管理员也可以使用AWS存储网关来实现其他存储功能。卷网关提供基于云的存储卷,管理员可以将其作为iSCSI设备挂载。磁带网关提供虚拟磁带存储,管理员可以使用它备份到S3冰川深层存档。
盒子
Box云文件服务专注于协作、简化的工作流程、集成和安全。Box提供从基本业务计划到企业产品的多种服务选项。
商业计划包括无限存储,与Office 365的集成,谷歌工作区(以前是G Suite)、一个额外的企业应用集成、管理控制台、数据丢失预防和定制品牌。Business Plus计划在此基础上进行了扩展,提供标准的协作特性和管理控制,以及对外部业务合作伙伴的支持。Box企业计划提供了其他两个计划的特性,并让管理员能够与DocuSign和Salesforce等云工具集成。Box企业计划还提供了对遵从性的额外支持,包括符合HIPAA和fedramp的特性。
其他安全增强包括两步验证、对文档进行水印、实施密码策略以及一种名为“设备信任”(Device Trust)的功能,该功能使管理员能够验证用于访问文档的设备。
Dropbox的业务
除了典型的桌面办公文档,Dropbox还可以处理不同类型的文档,包括谷歌Docs和Trello board等在线文档。Dropbox也与协作工具集成如松。Dropbox的API使开发者能够整合其他应用程序,或者将文件共享服务嵌入到他们的应用程序中。
Dropbox Business为组织带来了企业级的文件服务。它的分布式服务体系结构实现了可伸缩性和可靠性。例如,Dropbox使用块服务器,将文件分割成块,然后在存储之前对每个块进行加密。块服务器还通过仅传输已更改的块来高效地协调文件同步。数据实际上存储在块存储服务器上,该服务器充当内容寻址存储系统,使用块中数据的散列来确定存储位置。数据存储在AWS和Magic Pocket中,这是Dropbox基于专有硬件和软件的内部存储系统。
至少有两个地理区域存储文件块的冗余副本,并在这些区域内复制它们。
有效可靠的元数据管理是文件管理的关键部分。Dropbox每小时复制和增量备份元数据,每三天执行一次完整备份。Dropbox管理的美国服务器存储元数据。
文件同步是负载平衡的,以实现性能和可靠性。Dropbox还可以执行流式同步,即在第一次上传完成之前开始将一个文件的内容下载到第二个设备。
Egnyte
Egnyte文件服务提供内容协作、遵从性和威胁缓解。与其他云存储和文件共享服务一样,Egnyte用户可以安全地从任何设备访问文档,而不需要VPN。细粒度权限和策略实施在应用程序堆栈的多个层上保护文件和数据。Egnyte支持多因素身份验证并与谷歌Workspace、Microsoft Teams和Slack集成,进一步扩展协作。它还具有版本控制功能,这对于处理复杂的动态文档的用户来说尤其重要。
Egnyte为用户提供了一个统一的多云平台,用户可以使用它来管理内容。除了面向终端用户的特性外,后台特性还涉及治理、自动化遵从性和额外的安全性。其中包括全局安全策略、细粒度访问控制和基于角色的权限。Egnyte也使用AI和机器学习生成预测分析进一步支持系统管理和内容保护。开发人员可以使用API访问以编程方式控制Egnyte服务和内容。
FileCloud
FileCloud的服务目标是那些需要企业文件共享、跨设备和平台同步、备份服务和远程访问文件的组织。FileCloud有两种形式:FileCloud Server和FileCloud Online。
FileCloud Online是一种完全托管的FileCloud主机服务,是Box或Dropbox的替代方案。适用于具有数据居住根据要求,FileCloud Online提供了数据存储位置的控制,并允许企业选择使用美国、欧盟、加拿大、澳大利亚和亚洲的数据中心。对于与美国政府合作的组织,还有一个AWS GovCloud选项。
FileCloud Server可用于希望自己托管服务并在本地保存数据的企业。像FileCloud Online一样,它提供了对网络文件的远程访问和同步功能。
FileCloud提供了几种安全控制。组织可以公开或私下共享文件,但需要FileCloud帐户才能访问私人共享。此外,管理员无需VPN即可安全地访问文件。文件服务包括高级加密标准256位、安全套接字层/传输层安全、双因素身份验证、,反恶意软件扫描以及防止数据泄露。
文件共享服务提供核心功能,包括协作空间和Windows、Mac和Linux设备上文件夹的自动备份,并与Active Directory集成。与Microsoft Office集成后,用户可以在浏览器中编辑Office文件。管理员也可以将FileCloud共享挂载为本地设备。
管理仪表板包括使用趋势和按位置访问等指标。其他面向管理的特性包括基于策略的管理、分支机构支持、高可用性、工作流自动化、API访问和第三方集成。
Microsoft Azure文件
Microsoft Azure文件提供NFS和smb可访问本地托管的文件共享支持Windows、Linux和macOS设备。
Azure Files为需要高性能文件访问的工作负载提供了两个选项。当低延迟访问是必要的,管理员可以使用Azure File Sync在Azure File Share和本地Windows服务器之间同步文件.Azure Premium Tier通过将所有数据存储在ssd上,提供了一个增强的性能级别。Azure File Standard层适用于批处理工作负载和基本文件存储。
服务管理员和开发人员可以使用PowerShell cmdlets和Azure CLI来创建和管理Azure File文件和文件共享。开发人员可以使用客户端库或Azure Storage REST API。
Azure文件提供rest加密,管理员可以使用客户管理的密钥实施该加密,软删除以防止意外或恶意文件删除以及定期备份。Azure文件还提供法规遵从性支持,包括联邦风险和授权管理计划、HIPAA和HITECH、萨班斯-奥克斯利法案和支付卡行业数据安全标准。
Panzura
Panzura提供了一个分布式的全局文件系统,它使用云对象存储作为其云文件服务的基础。它的架构既包括集中的云存储,也包括一个现场控制器,用于缓存文件并维护关于文件的元数据。由于控制器是本地的,用户可以体验到局域网的速度访问。控制器还提供加密、多个RAID奇偶校验保护方案、高效的用户管理快照和云存储。此外,管理员还可以使用系统管理的快照来实现控制器之间的一致性。
这种云存储和文件共享服务可以在同一个文件系统中虚拟化多种磁盘介质类型。Panzura支持hdd、ssd、网络wan可寻址云存储和lan可寻址NAS过滤器卷。
Panzura,被Profile Management Capital收购今年早些时候,它既使用Unix和Linux客户端和服务器通常使用的NFS,也使用Microsoft Windows客户端和服务器通常使用的SMB/CIFS。Panzura还集成了Microsoft Active Directory。