一般企業租賃雲端服務時,為了確保資料的安全性,通常都會進行傳輸加密,但當資料被傳送到公有雲環境時,資料本身是沒有加密的。而ArkEase的作法除了傳輸加密之外,資料本身也會提供AES-256加密。
針對以檔案同步與共享為主的雲端儲存解決方案,如何讓使用者能方便地儲存、分享以及同步電腦、手機和平板上的資料,是各家業者共同致力的目標。對此,和沛科技產品管理協理李金溪也深表認同,但他同時也指出,如果要將個人雲端服務應用到企業環境中,企業必須對安全與控管機制有更嚴謹的要求。
「過去有些企業會直接封鎖個人雲端儲存服務(例如Dropbox)的應用,原因之一就是IT無法落實管控。員工一開始申請帳號之後,如何使用或分享資料檔案,IT管理人員完全無從所知。」他指出,員工使用個人雲端服務固然有助於工作效率,但對於企業而言,卻是資安控管的一大漏洞。「針對這部分,ArkEase提供了安全控管、資料保護以及雲端備份等機制來因應企業需求。」
 |
| ▲ArkEase混合儲存雲解決方案架構圖。(資料來源:和沛科技) |
在安全管控層面,ArkEase提供AAA(Authentication 、Authorization以及Accounting)三層安全管控機制。一開始先從使用者的身份著手,與企業內部的AD進行整合之後,使用者必須登入認證才可使用。再來是資料檔案的權限設定,包括使用的空間大小以及分享的權限等等。另外,為了可隨時查詢使用者存取紀錄,ArkEase還提供了完整日誌紀錄,並可匯出製作統計報表。「完整日誌紀錄可協助IT人員進行追蹤,萬一資料真的外洩,管理人員也可以藉此找出蛛絲馬跡,包括是不是由內部洩露,透過哪一種設備、網路流落出去等等,有了完整的存取紀錄,便可以知道誰何時上傳、下載或是分享檔案,萬一出了問題才有跡可循。」李金溪說。
一般企業租賃雲端服務時,為了確保資料的安全性,通常都會進行傳輸加密,但當資料被傳送到公有雲環境時,資料本身是沒有加密的。而ArkEase的作法除了傳輸加密之外,資料本身也會提供AES-256加密。 另外,ArkEase還可以化身Cache,作為一台快取閘道器。企業內部的資料一旦超出這個快取閘道器的容量時,就可以把舊資料搬遷到雲端上,快取閘道器則始終保留最近1TB的資料。如此一來,企業不用為了升級容量而一直採購新的硬體,而閘道器則會保留Metadata,以便快速回應資料存取。