مجموعات Spideroak مراجعة وتقييم

لسوء الحظ ، لا تزال خروقات البيانات السحابية تحدث بشكل متكرر ، فلماذا لا يركز المزيد من البائعين في مساحة التخزين السحابية للأعمال أكثر على حل هذه المشكلة؟ مجموعات SpiderOak (التي تبدأ بـ 90 دولارًا شهريًا لـ 10 مستخدمين) هي إحدى هذه الخدمات المخصصة للأمان. تنص سياسة "المعرفة الصفرية" الخاصة بهم على أنه حتى الشركة لن تكون قادرة على الوصول إلى بياناتك بسبب بيانات اعتماد تسجيل الدخول المشفرة. هذه ميزة جذابة ليس فقط لمحللي الأمن ولكن للجميع.

ومع ذلك ، في حين أن التعامل مع الأمن هو مثال جيد ، إلا أن ما تبقى من مجموعة SpiderOak Group لا يزال يأتي خلف Dropbox Business ، خيار المحررين لدينا في التخزين السحابي للأعمال ، والذي كان جيدًا في مجال الأمن ولكنه كان أفضل في مجال التكامل والتعاون. ومع ذلك ، تسبب المعرفة الصفرية أيضًا بعض التجاعيد عند استخدام مجموعات SpiderOak كنسخة احتياطية سحابية للأغراض العامة المحلول. هذا السبب لديه احتفظت به خلف Arcserve UDP Cloud Direct ، الفائز في اختيار المحررين لدينا في تلك الفئة ، والتي لم تنجح أيضًا في مجال الأمن ولكنها تميزت في وظائف النسخ الاحتياطي واستعادة الكوارث (DR) وسهولة الاستخدام.

للمساعدة في الأمان ، تحتفظ مجموعات SpiderOak بمراكز الأجهزة والبيانات الخاصة بها مع توفير الطاقة الزائدة والمولدات والنسخ الاحتياطي للبطارية والتبريد والعديد من الوصلات الصاعدة من المستوى الأول. بهذه الطريقة ، لا يوجد أبدًا سؤال حول مكان تخزين بياناتك ومن الذي يمكنه الوصول إليها. هذه استراتيجية في تناقض مباشر مع موفري الخدمات مثل Jungle Disk ، التي تخزن ملفاتك فعليًا في مراكز بيانات الجهات الخارجية من موردين مثل Amazon Web Services (AWS) و Rackspace.

واجهة المستخدم والأداء

في جوهرها ، مجموعات SpiderOak عبارة عن برنامج نسخ احتياطي مقسم إلى ثلاثة مكونات فرعية: النسخ الاحتياطي والمزامنة والمشاركة. النسخ الاحتياطي هو مجرد حل احتياطي ويعمل على نقل البيانات إلى السحابة. تشبه المزامنة ما يتوقعه المستخدم من تطبيق مشاركة الملفات مثل Dropbox Business. تبعًا للإعدادات الافتراضية ، تقوم مجموعات SpiderOak بتعيين "الخلية" كمجلد أساسي تتم مزامنته تلقائيًا بين الأجهزة. يمكن أيضًا تعيين مجلدات المزامنة الأخرى من علامة التبويب "مزامنة" لتطبيق سطح المكتب. ليس هناك الكثير من الرتوش في التطبيق وهذا هو القصد. المهمة هي تأمين بياناتك والحفاظ عليها خاصة. يقوم تطبيق سطح المكتب بهذا بكل سهولة.

"غرف المشاركة" هي خيار المشاركة الوحيد المتاح لمجموعات SpiderOak. لا توجد كلمات مرور هنا بصرف النظر عن مفتاح الغرفة المضمن في عنوان URL القابل للمشاركة ، لذا فإن الوصول إلى هذا الرابط هو ترخيص لقراءة الملف المشترك. تجدر الإشارة إلى أن عنوان URL فريد ويمكن الوصول إليه عن طريق HTTPS فقط ، لذلك يجب مشاركة الملف بشكل متعمد للوصول. سيكون من الجميل أن يكون لديك شيء في المنتصف حيث يمكن تعيين كلمة مرور اختيارية في حالة ضياع الرابط.

تمتد مجموعات SpiderOak إلى ما وراء SpiderOakONE (عرض المستخدم الفردي الموجه نحو المستهلك) لتشمل إدارة المجموعات والمستخدمين. للمسؤولين ، قد يتم الوصول إلى بيانات المستخدمين الآخرين واستردادها في المثيل عندما يكون أحد أعضاء الفريق غير متوفر. أ " تطهير عقد "يمكن أيضًا البدء لضمان الاحتفاظ بأي بيانات تمت إزالتها لفترة محددة. ويمكن استخدام ذلك بفعالية كخيار تعليق قانوني.

يشبه إلى حد كبير الحلول المماثلة ، يكتشف عميل المزامنة في SpiderOak Group التغييرات عند حدوثها ويصطفها في قائمة انتظار جدول . هذا قابل للتكوين ويحدث في الخلفية مع توفر بعض عناصر التحكم المشددة لتلك التي ترغب في التعديل. يمكن تحديد موقع بديل احتياطي محلي أيضًا. في الحالات التي قد يستغرق فيها الاسترداد الكامل بعض الوقت ، يمكن أن يكون هذا كإجراء وقائي ثانوي دون كسر التشفير الذي يوفره البرنامج.

منصات

تتضمن منصات سطح المكتب الرئيسية التي تدعمها مجموعات SpiderOak Apple OS X و Linux و Microsoft Windows. يلتزم كل واحد بسياسة المعرفة الصفرية الموضحة في تسويق مجموعة SpiderOak. يتم تشفير جميع المعلومات على النظام المصدر قبل تحميلها على مراكز بيانات SpiderOak. بمجرد الوصول إلى هناك ، توجد عدة خيارات تتجاوز عميل سطح المكتب للوصول إلى بياناتك.

تقدم واجهة الويب واجهة مستخدم مباشرة (UI) لإدارة مجلدات المزامنة ومشاركة الغرف. يمكن أيضًا تنزيل الملفات التي يتم مشاركتها في The Hive من هنا. تجدر الإشارة إلى أن أي معلومات يتم الوصول إليها من واجهة الويب تخلق سيناريو مؤقتًا يمكن لخوادم SpiderOak قراءة بياناتك فيه. من الأفضل أن تضع ذلك في الاعتبار عند استرجاع المعلومات من هنا.

تطبيق الهاتف المحمول سهل الاستخدام ولكنه يستخدم فقط للوصول إلى الملفات التي تمت مزامنتها بالفعل مع Hive ، والذي قد يكون قيدًا حرجًا في بعض السيناريوهات ويضع مجموعات SpiderOak خلف العروض بقليل من عملاء الأجهزة المحمولة الأكثر تقدماً ، مثل Box (for Business). الوصول إلى ملف بسيط مثل النقر فوق المجلد والملف الذي تريد الوصول إليه. لا توجد قدرة على تحميل الملفات ، مما يحد من فائدتها ولكنه موجود في قرص. تنطبق نفس القيود على الأمان هنا أيضًا.

التكامل والأمن

حتى كتابة هذه السطور ، مجموعات SpiderOak ليس لديها تكامل يمكن الوصول إليه من قبل المستخدم ، ووفقًا للشركة ، فهي ليست في الأفق. تعتمد عمليات الدمج على واجهات برمجة التطبيقات (APIs) التي تزيد من مساحة السطح للهجوم ، ولم تقم SpiderOak Groups بعد بتطوير حل جيد لتقديمها مع الحفاظ على ريادتها في مجال الأمان. لا تسمح الترقية إلى خيار المؤسسة بمزامنة بروتوكول الوصول لتغيير بيانات الدليل (LDAP) بالإضافة إلى خيار إدارة الهوية الداخلية ، ولكن هذا غير متوفر في مجموعات SpiderOak. هذا يحد من مجموعات SpiderOak من المشاركة في النظام الإيكولوجي الأكبر للحلول المتاحة اليوم ، ولكن الأمان والخصوصية غالبًا ما يأتي بسعر.

حتى تركيز SpiderOak Group على الأمان لا يخلو من بعض المحاذير. تطبيق سطح المكتب هو المكان الذي يتم فيه تطبيق سياسة المعرفة الصفرية. في اللحظة التي تحيد فيها عن تطبيقات سطح المكتب ، تبدأ الخطوط في الحصول على القليل من الغموض. ينص تطبيق الجوال على أن الوصول إلى البيانات من خلاله لم يعد يضمن أنك الشخص الوحيد الذي يمكنه الاطلاع على بياناتك. لذا ، يعني الجوال أنه لا يوجد سوى القليل من كلمة المرور لقراءة بياناتك.

من المثير للدهشة ، بالنسبة لشركة تركز على أمان البيانات ، وجدنا أن المصادقة الثنائية (2FA) لا تزال في مرحلة تجريبية في وقت كتابة هذا التقرير ولم تكن متاحة بعد لجميع المستخدمين. ومع ذلك ، تفي مجموعات SpiderOak بمربعات الاختيار الرئيسية للامتثال. تقول الشركة إن قانون قابلية قابلية التأمين الصحي والمساءلة (HIPAA) ، والرقابة التنظيمية للخدمة (SOC) ، و ISO 27001 قد تم الوفاء بهما وتم تجاوزهما في العديد من الحالات.

ومع ذلك ، على الرغم من عدم قدرتك على تقديم شكوى بشأن الأمان عند استخدام مجموعات SpiderOak ، إلا أن العناصر الأخرى التي قد ترغب الشركات الصغيرة والمتوسطة في رؤيتها غائبة. المسح عن بُعد ، على سبيل المثال ، أو أي حبلا لإدارة الأجهزة المحمولة (MDM) لهذه المسألة ، لا يمكن رؤيته في أي مكان. لا توجد أيضًا إمكانية لإضافة إدارة الحقوق الرقمية (DRM) بدون أداة تابعة لجهة خارجية. هناك بعض الضوابط المشددة المحيطة بالقدرات على حذف البيانات الاحتياطية ، ومع ذلك ، يمكن تعيين سياسات الاحتفاظ بالبيانات على أساس كل مستخدم ، وهو أمر لطيف.

خيارات النسخ الاحتياطي

مجموعات SpiderOak لها وضعان أساسيان للنسخ الاحتياطي للبيانات. الأول هو نسخة احتياطية مجدولة حيث يمكن للمستخدم تحديد مجموعة أو أكثر من مجموعات المجلدات لإجراء نسخ احتياطي لها على السحابة. بشكل افتراضي ، يكون الجدول تلقائيًا ويتم تعيينه استنادًا إلى عدد مرات تغيير البيانات. على نحو فعال ، ينتج عن ذلك استراتيجية نسخ احتياطي مستمرة وتزايدية. اختياريا ، يمكن تغيير هذا ليكون أي شيء من خمس دقائق إلى 48 ساعة. الوضع الثاني لنسخ البيانات احتياطيًا هو استخدام مجلدات المزامنة ، والتي يتم تغيير المزامنة كملفات. الوضع الذي تختاره هو في الغالب مسألة تفضيل لكن مجلدات المزامنة تميل إلى أن تكون أكثر قابلية للوصول.

الملفات هي حيث تتوقف مجموعات SpiderOak ، ولكن. بخلاف المنتجات المنافسة الأخرى ، لا توجد خيارات لعمل نسخة احتياطية من تطبيقات أعمال معينة مثل خوادم البريد أو قواعد البيانات. بينما يمكن تحقيق ذلك من خلال أرشفة هذه الأنظمة أولاً وتضمين مجلدات النسخ الاحتياطي في خطة النسخ الاحتياطي لمجموعة SpiderOak ، فإن هذا يضيف خطوات إضافية لعملية النسخ الاحتياطي والاسترداد. أيضًا ، لا يوجد خيار لاسترداد النظام بالكامل. يجب استخدام أدوات إضافية لتصوير محطة العمل أو الخادم.

عندما يحين الوقت لاستعادة البيانات إلى نظام جديد ، فهناك عدد قليل من الخيارات المتاحة للمسؤول. في حين أن الخيار الأسهل هو تنزيل العميل إلى النظام الجديد وتسجيل الدخول كمستخدم ، فمن الممكن أيضًا استرداد بيانات مستخدم آخر باستخدام وحدة التحكم في الإدارة. هذا مفيد بشكل خاص في الحالة التي قد يترك فيها شخص ما الشركة ويحتاج موظف آخر إلى وراثة مجموعة بيانات. تعمل الميزة بشكل نظيف مع الحفاظ على درجة كبيرة من الأمان خلال العملية.

بشكل عام ، مجموعات SpiderOak ليست بديلاً عن أدوات مشاركة الملفات والتعاون الشائعة الأخرى مثل Box و Dropbox ، ولكن هذا ليس تركيزها. تضيف مجموعات SpiderOak بعض الخيارات الأساسية لمشاركة الفريق وتجمعها مع النسخ الاحتياطي للبيانات ، على الرغم من أنها لا تحاول أن تكون حلاً احتياطية شاملة. ومع ذلك ، فهي تتفوق في حماية بيانات المستخدم. عندما تكون هناك حاجة إلى أمان محكم وخصوصية ، يكون ذلك عندما تكون مجموعات SpiderOak واضح خيار. إذا كان هذا هو تركيزك ، فيمكنك تجربته باستخدام نسخة تجريبية مجانية مدتها 14 يومًا متاحة على موقع الويب.