+7 (499) 686-08-81  |  Заказать обратный звонок

Что такое Виртуальная Комната Данных

Rustam Gulomov
Автор:

Виртуальная комната данных (далее ВКД) — это новая веха развития корпоративных облачных сервисов и один из наиболее быстро развивающихся бизнес-сегментов в области хранения и обмена данными. Решения данного рода предлагают своим пользователям, как может показаться, практически те же преимущества, что и Dropbox, OneDrive и иные публичные облачные сервисы. Разумеется, это только на первый взгляд, а на деле, как известно, дьявол кроется в деталях. Именно деталям — отличиям ВКД от своих старших собратьев — публичных облачных сервисов, мы и уделим внимание в нашем сегодняшнем обзоре. Также, мы коснемся темы сценариев использования виртуальных комнат данных, поговорим о решаемых ими задачах и ответим на важный вопрос — «Кому и зачем это надо?».

Зачем это нужно, если есть корпоративный Dropbox и FTP?

Давайте рассмотрим наиболее распространённые сценарии использования виртуальных комнат данных:

1. Необходимо отправить документ внешнему контрагенту, сохранить управление правами доступа и контроль за распространением передаваемой информации. Не секрет, что в момент передачи документа третьему лицу, владелец документа, безвозвратно и полностью теряет контроль над его судьбой. Часто возникает ситуация, когда ТЗ или чертежи, представляющие ценность, попадают в руки конкурентов, либо оказываются в публичном доступе;

2. Для проектных организаций актуальна проблема, когда необходимо предоставить доступ к данным рабочей группе только на определенный промежуток времени (время работы над проектом), а затем гарантированно отозвать права доступа;

3. Ритейлером, как правило, необходимо защитить представляющие ценность данные от сотрудников компании, которые находятся в группе риска, либо подвержены «текучке кадров». Например, в ритейле это торговые представители и мерчендайзеры;

4. Разработчикам и проектировщикам решений необходимо проконтролировать добросовестность заказчика, убедиться, что разработанный, и представленный ими на рассмотрение, не будет передан другому подрядчику.

Как видно из вышесказанного, ни один публичный облачный сервис, и тем более морально-устаревший FTP, не способен полноценно защитить компанию от указанных выше рисков. Но ВКД, обладающая необходимым набором инструментов, способна это сделать. Давайте рассмотрим этот инструментарий подробнее.

Как работает виртуальная комната данных

А сейчас давайте посмотрим, как работает виртуальная комната данных на стороне владельца документа и внешнего пользователя:

Виртуальная комната данных позволяет индивидуально управлять правами доступа для различных пользователей и групп. Как правило, в современных ВКД присутствует синхронизация с AD/LDAP.

Что такое Виртуальная Комната Данных
Назначение индивидуальных политик безопасности для различных пользователей общего ресурса

Виртуальные комнаты данных позволяют управлять временем жизни документов. Эта функция бывает полезной в случае, когда передаваемый в общий доступ документ содержит информацию, которая утратит свою актуальность спустя определенный промежуток времени, либо доступ к документу получает проектная группа, у которой, после завершения проекта, следует отозвать доступ.

Что такое Виртуальная Комната данных
Ограничение срока жизни документа в ВКД Vaultize.

Некоторые решения, такие как виртуальная комната данных Vaultize, позволяют поместить документ в защищенный микро-контейнер и только затем разрешить его скачивание внешнему пользователю. Таким образом, документ защищен не только на этапе доставки, до момента первого открытия (скачки), но и на протяжении всего срока его существования. Данный аспект защиты лучше продемонстрировать на видео:

Журналирование событий при работе с документами является одной из ключевых функций Виртуальной Комнаты Данных. Наиболее интересно выглядят те решения, в которых, помимо даты открытия и загрузки документов из виртуальной комнаты данных, логируется информация о том, кто и когда открывал защищенный документ:

Виртуальная комната данных
 

Сравнение виртуальной комнаты данных с облачными хранилищами и FTP

Часто приходится слышать вопрос: «Зачем платить за виртуальную комнату данных, если для обмена файлами можно использовать публичное облако?». Для ответа на этот вопрос, давайте проведем подробное сравнение. Для наглядности, основные отличия приведены в таблице ниже.

 

Функциональные возможности

FTP

Публичное облачное хранилище

Виртуальная комната данных

Безопасный транспорт данных

SSL

SSL/TLS

Защита от MiTM-атак

*+

Контроль прав доступа и распределение ролей

+

+

Централизованное управление политиками и правами доступа

+

Дедупликация данных

+

Отзыв файлов доступных по ссылкам

+

+

Защита доступа по ссылке паролем

+

Доступ с возможностью просмотра только в браузере

+

Защита данных после выгрузки из браузера

*+

*Данный функционал может отсутствовать в некоторых решениях

Место хранения корпоративных данных

Практически все современные ВКД, в отличие от публичных облачных хранилищ, имеют два варианта поставки: hosted и on-premises, что позволяет использовать решение и хранить данные как у сервис-провайдера, так и внутри организации. Безусловно, второй вариант размещения больше подойдет, скорее, для зрелых в отношении ИТ компаний, которые осознают ценность своих данных и объемы рисков, связанных с их утечкой.

Выводы

Безусловно, использование виртуальной комнаты данных влечет за собой неизбежные единоразовые расходы на внедрение и периодические расходы, связанные с поддержкой и владением ВКД. И тем ни не менее, на сегодняшний день, это, пожалуй, единственный доступный способ защиты данных компании за пределами корпоративного периметра. Мы рекомендуем смотреть в сторону решений, обеспечивающих комплексный подход к защите корпоративных данных на протияжениипротяжении всего цикла жизни документа,. сС момента его передачи, использования и хранения и до его , а затем удаления. Для полноценной защиты виртуальная комната данных должна обладать функционалом, который позволяет защитить документы и после их выгрузки из виртуальной комнаты данных, таким как DRM-защита документов и средства управления корпоративной мобильностью. О последнем компоненте и о том, как сократить риски при реализации концепции BYOD, мы расскажем подробней в наших следующих обзорах.




×

×