Daxdi now accepts payments with Bitcoin

Critique des groupes SpiderOak | Daxdi

Malheureusement, les violations de données dans le cloud se produisent encore fréquemment, alors pourquoi les fournisseurs de l'espace de stockage cloud d'entreprise ne se sont-ils pas davantage concentrés sur la résolution de ce problème? SpiderOak Groups (qui commence à 90 $ par mois pour 10 utilisateurs) est l'un de ces services dédié à la sécurité.

Leur politique de connaissance zéro stipule que même l'entreprise ne pourra pas accéder à vos données en raison de vos identifiants de connexion cryptés.

C'est une fonctionnalité attrayante non seulement pour les analystes de sécurité, mais pour tout le monde.

Cependant, bien que la sécurité globale soit un bon exemple, le reste de l'offre du groupe SpiderOak vient toujours derrière Dropbox Business, notre choix des rédacteurs en matière de stockage cloud d'entreprise, qui a bien fonctionné en matière de sécurité, mais mieux en matière d'intégration et de collaboration.

Cependant, la connaissance zéro provoque également des rides lorsque SpiderOak Groups est utilisé comme solution de sauvegarde cloud d'entreprise à usage général.

Cette raison l'a gardé derrière Arcserve UDP Cloud Direct, le gagnant de notre choix des éditeurs dans cette catégorie, qui n'a pas fait aussi bien en matière de sécurité mais excellait dans les fonctionnalités de sauvegarde, la reprise après sinistre (DR) et la facilité d'utilisation.

Pour améliorer la sécurité, SpiderOak Groups maintient son propre matériel et ses centres de données avec une alimentation redondante, des générateurs, une batterie de secours, un refroidissement et plusieurs liaisons montantes de niveau 1.

De cette façon, il n'y a jamais de question sur l'endroit où vos données sont stockées et qui y a accès.

Il s'agit d'une stratégie en contraste direct avec des fournisseurs tels que Jungle Disk, qui stockent en fait vos fichiers dans des centres de données tiers de fournisseurs tels qu'Amazon Web Services (AWS) et Rackspace.

Interface utilisateur et performances

À la base, SpiderOak Groups est un programme de sauvegarde divisé en trois sous-composants: sauvegarde, synchronisation et partage.

La sauvegarde est purement une solution de sauvegarde et fonctionne pour déplacer les données dans le cloud.

La synchronisation ressemble plus à ce qu'un utilisateur attend d'une application de partage de fichiers telle que Dropbox Business.

Par défaut, SpiderOak Groups désigne the Hive comme le dossier principal vers lequel les fichiers sont automatiquement synchronisés entre les appareils.

D'autres dossiers de synchronisation peuvent également être désignés à partir de l'onglet Sync de l'application de bureau.

Il n'y a pas beaucoup de fioritures dans l'application et c'est l'intention.

La mission est de sécuriser vos données et de les garder privées.

L'application de bureau le fait facilement.

Les salles partagées sont la seule option de partage disponible pour les groupes SpiderOak.

Il n'y a pas de mot de passe ici en dehors de la clé de salle intégrée dans l'URL partageable, donc avoir accès à ce lien est une licence pour lire le fichier partagé.

Il convient de mentionner que l'URL est unique et accessible uniquement par HTTPS, le fichier doit donc être délibérément partagé pour y accéder.

Ce serait bien d'avoir quelque chose au milieu où un mot de passe facultatif peut être attribué au cas où un lien s'égarerait.

SpiderOak Groups va au-delà de SpiderOakONE (son offre mono-utilisateur, orientée consommateur) pour inclure la gestion des groupes et des utilisateurs.

Pour les administrateurs, les données des autres utilisateurs peuvent être consultées et récupérées dans l'instance lorsqu'un membre de l'équipe n'est pas disponible.

Un blocage de purge peut également être lancé pour garantir que toutes les données supprimées sont conservées pendant une période spécifique.

Cela peut être utilisé efficacement comme une option de retenue légale.

Tout comme les solutions similaires, le client de synchronisation de SpiderOak Group détecte les modifications au fur et à mesure qu'elles se produisent et les met en file d'attente pour une sauvegarde dans les délais.

Ceci est configurable et se produit en arrière-plan avec des contrôles stricts disponibles pour ceux qui aiment peaufiner.

Un autre emplacement de sauvegarde local peut également être spécifié.

Dans les cas où la récupération complète peut prendre un certain temps, cela peut servir de précaution secondaire sans interrompre le chiffrement proposé par le logiciel.

Plateformes

Les principales plates-formes de bureau prises en charge par les groupes SpiderOak incluent Apple OS X, Linux et Microsoft Windows.

Chacun adhère à la politique de connaissance zéro vantée dans le marketing du groupe SpiderOak.

Toutes les informations sont cryptées sur le système source avant d'être téléchargées dans les centres de données de SpiderOak.

Une fois là-bas, il existe plusieurs options au-delà du client de bureau pour accéder à vos données.

L'interface Web offre une interface utilisateur (UI) simple pour gérer les dossiers de synchronisation et les salles de partage.

Les fichiers partagés dans The Hive sont également accessibles pour être téléchargés à partir d'ici.

Il convient de noter que toute information accessible depuis l'interface Web crée un scénario temporaire dans lequel les serveurs de SpiderOak peuvent lire vos données.

Il est préférable de garder cela à l'esprit lorsque vous récupérez des informations à partir d'ici.

L'application mobile est facile à utiliser mais sert uniquement à accéder aux fichiers déjà synchronisés avec la Hive, ce qui pourrait être une limitation gênante dans certains scénarios et place les groupes SpiderOak légèrement en retard sur les offres avec des clients mobiles plus avancés, tels que Box (pour les entreprises).

L'accès à un fichier est aussi simple que d'appuyer sur le dossier et le fichier auxquels vous souhaitez accéder.

Il n'y a pas de possibilité de télécharger des fichiers, ce qui limite son utilité mais il est là à la rigueur.

Les mêmes limitations de sécurité s'appliquent ici également.

Intégration et sécurité

Au moment d'écrire ces lignes, SpiderOak Groups n'a pas d'intégrations accessibles aux utilisateurs disponibles et, selon la société, elles ne sont pas à l'horizon.

Les intégrations reposent sur des interfaces de programmation d'applications (API) qui augmentent la surface d'attaque, et SpiderOak Groups n'a pas encore développé une bonne solution pour les proposer tout en conservant son avance dans le domaine de la sécurité.

La mise à niveau vers l'option entreprise autorise la synchronisation LDAP (Lightweight Directory Access Protocol) ainsi qu'une option de gestion des identités sur site, mais cela n'est pas disponible dans les groupes SpiderOak.

Cela empêche les groupes SpiderOak de participer à l'écosystème plus large de solutions disponibles aujourd'hui, mais la sécurité et la confidentialité ont souvent un prix.

Même la concentration laser du groupe SpiderOak sur la sécurité n'est pas sans quelques mises en garde.

L'application de bureau est l'endroit où la politique de connaissance zéro est appliquée.

Au moment où vous vous écartez des applications de bureau, cependant, les lignes commencent à devenir un peu floues.

L'application mobile indique que l'accès aux données via celle-ci ne garantit plus que vous êtes le seul à pouvoir consulter vos données.

Ainsi, le mobile signifie qu'il n'y a rien au-delà du mot de passe pour lire vos données.

Étonnamment, pour une entreprise axée sur la sécurité des données, nous avons trouvé l'authentification à deux facteurs (2FA) encore en version bêta au moment de la rédaction de cet article et pas encore disponible pour tous les utilisateurs.

Les groupes SpiderOak remplissent cependant les principales cases à cocher pour la conformité.

La société affirme que la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA), le contrôle organisationnel des services (SOC) et la norme ISO 27001 sont tous respectés et dépassés dans de nombreux cas.

Pourtant, même si vous ne pouvez pas vous plaindre de la sécurité lors de l'utilisation de SpiderOak Groups, d'autres éléments qu'une petite et moyenne entreprise (PME) aimeraient voir manquent souvent.

Remote Wipe, par exemple, ou tout autre volet de la gestion des appareils mobiles (MDM) d'ailleurs, est introuvable.

Il est également impossible d'ajouter la gestion des droits numériques (DRM) sans un outil tiers.

Il existe cependant des contrôles stricts concernant les capacités de suppression des données sauvegardées, et les politiques de rétention des données peuvent être définies par utilisateur, ce qui est bien.

Options de sauvegarde

Les groupes SpiderOak ont ??deux modes de base pour la sauvegarde des données.

Le premier est une sauvegarde planifiée dans laquelle un utilisateur peut sélectionner un ou plusieurs regroupements de dossiers à sauvegarder dans le cloud.

Par défaut, la planification est automatique et est définie en fonction de la fréquence à laquelle les données sont modifiées.

En fait, cela se traduit par une stratégie de sauvegarde incrémentielle continue.

En option, cela peut être changé pour être n'importe quoi de cinq minutes à 48 heures.

Le deuxième mode de sauvegarde des données consiste à utiliser des dossiers de synchronisation, qui se synchronisent au fur et à mesure que les fichiers sont modifiés.

Le mode que vous choisissez est principalement une question de préférence, mais les dossiers de synchronisation ont tendance à être plus accessibles.

Cependant, les fichiers sont là où s'arrête les groupes SpiderOak.

Contrairement à d'autres produits concurrents, il n'y a pas d'options pour sauvegarder des applications professionnelles spécifiques telles que des serveurs de messagerie ou de base de données.

Bien que cela puisse être réalisé en archivant d'abord ces systèmes et en incluant les dossiers de sauvegarde dans le plan de sauvegarde du groupe SpiderOak, cela ajoute des étapes supplémentaires au processus de sauvegarde et de restauration.

De plus, il n'y a pas d'option pour une récupération complète du système.

Des outils supplémentaires devraient être utilisés pour créer une image du poste de travail ou du serveur.

Quand vient le temps de récupérer des données sur un nouveau système, un certain nombre d'options sont à la disposition d'un administrateur.

Bien que l'option la plus simple consiste simplement à télécharger le client sur le nouveau système et à se connecter en tant qu'utilisateur, il est également possible de récupérer les données d'un autre utilisateur à l'aide de la console de gestion.

Ceci est particulièrement pratique dans le cas où quelqu'un peut quitter l'entreprise et qu'un autre employé doit hériter d'un ensemble de données.

La fonctionnalité fonctionne correctement tout en maintenant un degré de sécurité significatif tout au long du processus.

Dans l'ensemble, SpiderOak Groups ne remplace pas d'autres outils de partage de fichiers et de collaboration populaires tels que Box et Dropbox, mais ce n'est pas son objectif.

SpiderOak Groups ajoute quelques options de base de partage d'équipe et les combine avec la sauvegarde des données, bien qu'il n'essaie pas d'être une solution de sauvegarde à guichet unique.

Il excelle cependant dans la protection des données des utilisateurs.

Lorsque la sécurité et la confidentialité hermétiques sont nécessaires, c'est à ce moment-là que SpiderOak Groups est le choix évident.

Si tel est votre objectif, vous pouvez l'essayer avec un essai gratuit de 14 jours disponible sur le site Web.

Avantages

  • Clés de chiffrement contrôlables

  • Fonctions de confidentialité et de sécurité robustes

  • Est conforme aux normes HIPAA, SOC et ISO

Les inconvénients

  • Manque de fonctionnalités d'audit et de partage

  • Ne s'intègre pas avec d'autres systèmes

  • Manque de prise en charge native pour les applications SQL Server et Exchange

La ligne de fond

Les groupes SpiderOak garderont vos données en sécurité grâce à ses options de confidentialité et de sécurité.

Mais il manque de nombreuses fonctionnalités et options de sauvegarde spécifiques aux applications de ses concurrents, y compris la collaboration et la virtualisation.

Malheureusement, les violations de données dans le cloud se produisent encore fréquemment, alors pourquoi les fournisseurs de l'espace de stockage cloud d'entreprise ne se sont-ils pas davantage concentrés sur la résolution de ce problème? SpiderOak Groups (qui commence à 90 $ par mois pour 10 utilisateurs) est l'un de ces services dédié à la sécurité.

Leur politique de connaissance zéro stipule que même l'entreprise ne pourra pas accéder à vos données en raison de vos identifiants de connexion cryptés.

C'est une fonctionnalité attrayante non seulement pour les analystes de sécurité, mais pour tout le monde.

Cependant, bien que la sécurité globale soit un bon exemple, le reste de l'offre du groupe SpiderOak vient toujours derrière Dropbox Business, notre choix des rédacteurs en matière de stockage cloud d'entreprise, qui a bien fonctionné en matière de sécurité, mais mieux en matière d'intégration et de collaboration.

Cependant, la connaissance zéro provoque également des rides lorsque SpiderOak Groups est utilisé comme solution de sauvegarde cloud d'entreprise à usage général.

Cette raison l'a gardé derrière Arcserve UDP Cloud Direct, le gagnant de notre choix des éditeurs dans cette catégorie, qui n'a pas fait aussi bien en matière de sécurité mais excellait dans les fonctionnalités de sauvegarde, la reprise après sinistre (DR) et la facilité d'utilisation.

Pour améliorer la sécurité, SpiderOak Groups maintient son propre matériel et ses centres de données avec une alimentation redondante, des générateurs, une batterie de secours, un refroidissement et plusieurs liaisons montantes de niveau 1.

De cette façon, il n'y a jamais de question sur l'endroit où vos données sont stockées et qui y a accès.

Il s'agit d'une stratégie en contraste direct avec des fournisseurs tels que Jungle Disk, qui stockent en fait vos fichiers dans des centres de données tiers de fournisseurs tels qu'Amazon Web Services (AWS) et Rackspace.

Interface utilisateur et performances

À la base, SpiderOak Groups est un programme de sauvegarde divisé en trois sous-composants: sauvegarde, synchronisation et partage.

La sauvegarde est purement une solution de sauvegarde et fonctionne pour déplacer les données dans le cloud.

La synchronisation ressemble plus à ce qu'un utilisateur attend d'une application de partage de fichiers telle que Dropbox Business.

Par défaut, SpiderOak Groups désigne the Hive comme le dossier principal vers lequel les fichiers sont automatiquement synchronisés entre les appareils.

D'autres dossiers de synchronisation peuvent également être désignés à partir de l'onglet Sync de l'application de bureau.

Il n'y a pas beaucoup de fioritures dans l'application et c'est l'intention.

La mission est de sécuriser vos données et de les garder privées.

L'application de bureau le fait facilement.

Les salles partagées sont la seule option de partage disponible pour les groupes SpiderOak.

Il n'y a pas de mot de passe ici en dehors de la clé de salle intégrée dans l'URL partageable, donc avoir accès à ce lien est une licence pour lire le fichier partagé.

Il convient de mentionner que l'URL est unique et accessible uniquement par HTTPS, le fichier doit donc être délibérément partagé pour y accéder.

Ce serait bien d'avoir quelque chose au milieu où un mot de passe facultatif peut être attribué au cas où un lien s'égarerait.

SpiderOak Groups va au-delà de SpiderOakONE (son offre mono-utilisateur, orientée consommateur) pour inclure la gestion des groupes et des utilisateurs.

Pour les administrateurs, les données des autres utilisateurs peuvent être consultées et récupérées dans l'instance lorsqu'un membre de l'équipe n'est pas disponible.

Un blocage de purge peut également être lancé pour garantir que toutes les données supprimées sont conservées pendant une période spécifique.

Cela peut être utilisé efficacement comme une option de retenue légale.

Tout comme les solutions similaires, le client de synchronisation de SpiderOak Group détecte les modifications au fur et à mesure qu'elles se produisent et les met en file d'attente pour une sauvegarde dans les délais.

Ceci est configurable et se produit en arrière-plan avec des contrôles stricts disponibles pour ceux qui aiment peaufiner.

Un autre emplacement de sauvegarde local peut également être spécifié.

Dans les cas où la récupération complète peut prendre un certain temps, cela peut servir de précaution secondaire sans interrompre le chiffrement proposé par le logiciel.

Plateformes

Les principales plates-formes de bureau prises en charge par les groupes SpiderOak incluent Apple OS X, Linux et Microsoft Windows.

Chacun adhère à la politique de connaissance zéro vantée dans le marketing du groupe SpiderOak.

Toutes les informations sont cryptées sur le système source avant d'être téléchargées dans les centres de données de SpiderOak.

Une fois là-bas, il existe plusieurs options au-delà du client de bureau pour accéder à vos données.

L'interface Web offre une interface utilisateur (UI) simple pour gérer les dossiers de synchronisation et les salles de partage.

Les fichiers partagés dans The Hive sont également accessibles pour être téléchargés à partir d'ici.

Il convient de noter que toute information accessible depuis l'interface Web crée un scénario temporaire dans lequel les serveurs de SpiderOak peuvent lire vos données.

Il est préférable de garder cela à l'esprit lorsque vous récupérez des informations à partir d'ici.

L'application mobile est facile à utiliser mais sert uniquement à accéder aux fichiers déjà synchronisés avec la Hive, ce qui pourrait être une limitation gênante dans certains scénarios et place les groupes SpiderOak légèrement en retard sur les offres avec des clients mobiles plus avancés, tels que Box (pour les entreprises).

L'accès à un fichier est aussi simple que d'appuyer sur le dossier et le fichier auxquels vous souhaitez accéder.

Il n'y a pas de possibilité de télécharger des fichiers, ce qui limite son utilité mais il est là à la rigueur.

Les mêmes limitations de sécurité s'appliquent ici également.

Intégration et sécurité

Au moment d'écrire ces lignes, SpiderOak Groups n'a pas d'intégrations accessibles aux utilisateurs disponibles et, selon la société, elles ne sont pas à l'horizon.

Les intégrations reposent sur des interfaces de programmation d'applications (API) qui augmentent la surface d'attaque, et SpiderOak Groups n'a pas encore développé une bonne solution pour les proposer tout en conservant son avance dans le domaine de la sécurité.

La mise à niveau vers l'option entreprise autorise la synchronisation LDAP (Lightweight Directory Access Protocol) ainsi qu'une option de gestion des identités sur site, mais cela n'est pas disponible dans les groupes SpiderOak.

Cela empêche les groupes SpiderOak de participer à l'écosystème plus large de solutions disponibles aujourd'hui, mais la sécurité et la confidentialité ont souvent un prix.

Même la concentration laser du groupe SpiderOak sur la sécurité n'est pas sans quelques mises en garde.

L'application de bureau est l'endroit où la politique de connaissance zéro est appliquée.

Au moment où vous vous écartez des applications de bureau, cependant, les lignes commencent à devenir un peu floues.

L'application mobile indique que l'accès aux données via celle-ci ne garantit plus que vous êtes le seul à pouvoir consulter vos données.

Ainsi, le mobile signifie qu'il n'y a rien au-delà du mot de passe pour lire vos données.

Étonnamment, pour une entreprise axée sur la sécurité des données, nous avons trouvé l'authentification à deux facteurs (2FA) encore en version bêta au moment de la rédaction de cet article et pas encore disponible pour tous les utilisateurs.

Les groupes SpiderOak remplissent cependant les principales cases à cocher pour la conformité.

La société affirme que la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA), le contrôle organisationnel des services (SOC) et la norme ISO 27001 sont tous respectés et dépassés dans de nombreux cas.

Pourtant, même si vous ne pouvez pas vous plaindre de la sécurité lors de l'utilisation de SpiderOak Groups, d'autres éléments qu'une petite et moyenne entreprise (PME) aimeraient voir manquent souvent.

Remote Wipe, par exemple, ou tout autre volet de la gestion des appareils mobiles (MDM) d'ailleurs, est introuvable.

Il est également impossible d'ajouter la gestion des droits numériques (DRM) sans un outil tiers.

Il existe cependant des contrôles stricts concernant les capacités de suppression des données sauvegardées, et les politiques de rétention des données peuvent être définies par utilisateur, ce qui est bien.

Options de sauvegarde

Les groupes SpiderOak ont ??deux modes de base pour la sauvegarde des données.

Le premier est une sauvegarde planifiée dans laquelle un utilisateur peut sélectionner un ou plusieurs regroupements de dossiers à sauvegarder dans le cloud.

Par défaut, la planification est automatique et est définie en fonction de la fréquence à laquelle les données sont modifiées.

En fait, cela se traduit par une stratégie de sauvegarde incrémentielle continue.

En option, cela peut être changé pour être n'importe quoi de cinq minutes à 48 heures.

Le deuxième mode de sauvegarde des données consiste à utiliser des dossiers de synchronisation, qui se synchronisent au fur et à mesure que les fichiers sont modifiés.

Le mode que vous choisissez est principalement une question de préférence, mais les dossiers de synchronisation ont tendance à être plus accessibles.

Cependant, les fichiers sont là où s'arrête les groupes SpiderOak.

Contrairement à d'autres produits concurrents, il n'y a pas d'options pour sauvegarder des applications professionnelles spécifiques telles que des serveurs de messagerie ou de base de données.

Bien que cela puisse être réalisé en archivant d'abord ces systèmes et en incluant les dossiers de sauvegarde dans le plan de sauvegarde du groupe SpiderOak, cela ajoute des étapes supplémentaires au processus de sauvegarde et de restauration.

De plus, il n'y a pas d'option pour une récupération complète du système.

Des outils supplémentaires devraient être utilisés pour créer une image du poste de travail ou du serveur.

Quand vient le temps de récupérer des données sur un nouveau système, un certain nombre d'options sont à la disposition d'un administrateur.

Bien que l'option la plus simple consiste simplement à télécharger le client sur le nouveau système et à se connecter en tant qu'utilisateur, il est également possible de récupérer les données d'un autre utilisateur à l'aide de la console de gestion.

Ceci est particulièrement pratique dans le cas où quelqu'un peut quitter l'entreprise et qu'un autre employé doit hériter d'un ensemble de données.

La fonctionnalité fonctionne correctement tout en maintenant un degré de sécurité significatif tout au long du processus.

Dans l'ensemble, SpiderOak Groups ne remplace pas d'autres outils de partage de fichiers et de collaboration populaires tels que Box et Dropbox, mais ce n'est pas son objectif.

SpiderOak Groups ajoute quelques options de base de partage d'équipe et les combine avec la sauvegarde des données, bien qu'il n'essaie pas d'être une solution de sauvegarde à guichet unique.

Il excelle cependant dans la protection des données des utilisateurs.

Lorsque la sécurité et la confidentialité hermétiques sont nécessaires, c'est à ce moment-là que SpiderOak Groups est le choix évident.

Si tel est votre objectif, vous pouvez l'essayer avec un essai gratuit de 14 jours disponible sur le site Web.

Avantages

  • Clés de chiffrement contrôlables

  • Fonctions de confidentialité et de sécurité robustes

  • Est conforme aux normes HIPAA, SOC et ISO

Les inconvénients

  • Manque de fonctionnalités d'audit et de partage

  • Ne s'intègre pas avec d'autres systèmes

  • Manque de prise en charge native pour les applications SQL Server et Exchange

La ligne de fond

Les groupes SpiderOak garderont vos données en sécurité grâce à ses options de confidentialité et de sécurité.

Mais il manque de nombreuses fonctionnalités et options de sauvegarde spécifiques aux applications de ses concurrents, y compris la collaboration et la virtualisation.

Daxdi

pakapuka.com Cookies

Chez pakapuka.com, nous utilisons des cookies (cookies techniques et de profil, les nôtres et ceux de tiers) pour vous offrir une meilleure expérience en ligne et pour vous envoyer des messages commerciaux en ligne personnalisés selon vos préférences. Si vous choisissez de continuer ou d'accéder à tout contenu de notre site web sans personnaliser vos choix, vous acceptez l'utilisation de cookies.

Pour plus d'informations sur notre politique en matière de cookies et sur la manière de les refuser

accès ici.

Préférences

Continuer