建议考虑的7种云存储和文件共享服务
云存储和文件共享服务使分布式组织能够安全地共享大型文件,将它们存储在云中,在设备之间同步它们并提供访问权限,以便客户和同事可以协作而不必担心丢失数据。
COVID-19大流行极大地改变了组织的工作方式。云文件共享服务已成为许多组织的必不可少的工具,这些组织已经制定了在家工作的策略,并显著增加了他们在云中存储的数据量。
所有云文件服务都提供了一套基本的协作、访问控制和数据保护服务。但是,这个市场上的供应商通过提供对法规遵从性的支持、增强的安全功能以及与其他应用程序和服务的无缝集成而脱颖而出。为帮助简化云文件服务的购买过程,请检查以下七个著名的企业级云存储和文件共享服务的特性和功能。
AWS Storage Gateway
对于需要更多“自己动手”的云文件服务方法的企业,AWS Storage Gateway将本地设备与基于云的存储连接起来。管理员可以为AWS Storage Gateway配置基于文件,卷和磁带的选项。
文件***为S3提供文件系统接口。NFS和SMB存储和检索文件。存储***设备作为在Microsoft Hyper-V,KVM虚拟机管理程序或VMware ESXi上运行的VM在本地运行。
由于文件存储在S3中,因此其他AWS Cloud Service可以直接访问它们。例如,AWS Storage Gateway与身份和访问管理、密钥管理服务、CloudWatch、CloudTrail和AWS控制台集成。
用户还可以在其云文件服务中利用S3功能,包括生命周期策略,跨区域复制和版本控制。
管理员还可以将AWS Storage Gateway用于其他存储功能。Volume Gateway提供了基于云的存储卷,管理员可以将其安装为iSCSI设备。Tape Gateway提供了虚拟磁带存储,管理员可以用来备份到S3 Glacier Deep Archive。
Box
Box云文件服务专注于协作,简化的工作流程,集成和安全性。Box提供了从基本业务计划到企业产品的多种服务选项。
商业计划包括无限的存储,与Office 365的集成,Google Workspace(以前称为G Suite),一个附加的企业应用程序集成,管理控制台,数据丢失防护和自定义品牌。Business Plus计划在此基础上进行了扩展,以提供标准的协作功能和管理控制,以及对外部业务合作伙伴的支持。Box Enterprise计划提供了其他两个计划的功能,并使管理员能够与DocuSign和Salesforce等云工具集成。Box Enterprise Plan还为合规性提供了额外的支持,包括符合HIPAA和FedRAMP的功能。
其他安全性增强功能包括两步验证,对文档加水印,密码策略实施以及称为“设备信任”的功能,该功能使管理员可以验证用于访问文档的设备。
Dropbox Business
除典型的桌面办公文档外,Dropbox还可以处理其他文档类型,包括在线文档(例如Google Docs和Trello面板)。Dropbox还与Slack等协作工具集成。Dropbox API使开发人员可以将其他应用程序集成或将文件共享服务嵌入到他们的应用程序中。
Dropbox Business为组织带来了企业级文件服务。其分布式服务体系结构可实现可伸缩性和可靠性。例如,Dropbox使用块服务器,将文件分割成块,然后在存储每个块之前对其进行加密。块服务器还仅通过传输已更改的块来有效地协调文件同步。数据实际上存储在块存储服务器上,该服务器充当内容可寻址存储系统,该系统使用块中数据的哈希值确定存储位置。数据存储在AWS和Magic Pocket,这是Dropbox基于专有硬件和软件的内部存储系统。
至少两个地理区域存储文件块的冗余副本,并在这些区域中复制它们。
有效和可靠的元数据管理是文件管理的关键部分。Dropbox每小时复制和增量备份元数据,并每三天执行一次完整备份。Dropbox管理的美国服务器存储元数据。
文件同步是负载均衡的,以提高性能和可靠性。Dropbox还可以执行流同步,该流同步在靠前次上载完成之前开始将一个文件的内容下载到第二个设备。
Egnyte
Egnyte文件服务提供内容协作,合规性和威胁缓解。与其他云存储和文件共享服务一样,Egnyte用户可以从任何设备安全地访问文档。精细的权限和策略实施可以保护应用程序堆栈的多层中的文件和数据。Egnyte支持多因素身份验证,并与Google Workspace,Microsoft Teams和Slack集成以进一步扩展协作。它还具有版本控制,这对于使用复杂的动态文档的用户而言尤其重要。
Egnyte为用户提供了可用于管理内容的统一的多云平台。除了面向最终用户的功能外,幕后功能还涉及治理,自动合规性和附加安全性。其中包括全局安全策略,精细的访问控制和基于角色的权限。Egnyte还使用AI和机器学习来生成预测分析,以进一步支持系统管理和内容保护。开发人员可以使用API访问权限以编程方式控制Egnyte服务和内容。
FileCloud
FileCloud的服务面向需要企业文件共享,跨设备和平台同步,备份服务以及对文件的远程访问的组织。FileCloud有两种形式:FileCloud Server和FileCloud Online。
FileCloud Online是FileCloud托管的完全托管服务,是Box或Dropbox的替代产品。对于有数据驻留要求的组织,FileCloud Online提供了对数据存储位置的控制,并使组织可以选择使用美国,欧盟,加拿大,澳大利亚和亚洲的数据中心。对于与美国***合作的组织,还有一个AWS GovCloud选项。
FileCloud Server适用于希望自己托管服务并将数据保留在本地的企业。与FileCloud Online一样,它提供对网络文件的远程访问和同步功能。
FileCloud提供了几种安全控件。组织可以公开或私有共享文件,但是需要一个FileCloud帐户才能访问私有共享。文件服务包括高级加密标准256位,安全套接字层/传输层安全性,两因素身份验证,反恶意软件扫描和数据泄漏防护。
文件共享服务提供核心功能,包括协作空间和Windows,Mac和Linux设备上文件夹的自动备份,并与Active Directory集成。与Microsoft Office的集成使用户可以在其浏览器中编辑Office文件。管理员也可以将FileCloud共享安装为本地设备。
管理仪表板包含诸如使用趋势和按位置访问之类的指标。其他面向管理的功能包括基于策略的管理,分支机构支持,高可用性,工作流自动化,API访问和第三方集成。
Microsoft Azure Files
Microsoft Azure文件提供本地或云中托管的NFS和SMB可访问文件共享,并支持Windows,Linux和macOS设备。
Azure文件为需要高性能文件访问的工作负载提供了两个选项。当需要低延迟访问时,管理员可以使用Azure文件同步在Azure文件共享和本地Windows服务器之间同步文件。通过将所有数据存储在SSD上,Azure Premium Tier可以提高性能水平。Azure文件标准层适用于批处理工作负载和基本文件存储。
服务管理员和开发人员可以使用PowerShell cmdlet和Azure CLI创建和管理Azure File文件和文件共享。开发人员可以使用客户端库或Azure存储REST API。
Azure文件提供了静态加密,管理员可以使用客户管理的密钥实施加密,可以进行软删除以防止意外或恶意文件删除以及定期备份。Azure文件还为法规提供合规性支持,包括联邦风险和授权管理计划,HIPAA和HITECH,《萨班斯法案》和《支付卡行业数据安全标准》。
Panzura
Panzura提供了一个分布式的全局文件系统,该系统使用云对象存储作为其云文件服务的基础。它的体系结构包括集中式云存储以及用于缓存文件并维护有关文件的元数据的现场控制器。由于控制器是本地控制器,因此用户可以体验LAN速度访问。控制器还提供加密,多种RAID奇偶校验保护方案,高效的用户管理的快照和云存储。此外,管理员可以使用系统管理的快照来实现控制器之间的一致性。
这种云存储和文件共享服务可以虚拟化同一文件系统中的多种磁盘媒体类型。Panzura支持HDD,SSD,可通过WAN寻址的网络化云存储和可通过LAN寻址的NAS文件管理器卷。
Panzura于今年早些时候被Profile Management Capital收购,它使用Unix和Linux客户端和服务器通常使用的NFS以及Microsoft Windows客户端和服务器通常使用的SMB / CIFS。Panzura还与Microsoft Active Directory集成。