Читатели, следящие за публикациями в этом блоге, знакомы, в основном, с нашим флагманским продуктом Кибер Бэкап. Но на этом линейка решений Киберпротекта не заканчивается. Настало время поговорить и о других наших продуктах. Сегодня мы познакомимся с корпоративным решением для синхронизации и обмена файлами Кибер Файлы. 

Корпоративные системы синхронизации и обмена файлами

Системы, относящиеся к этому классу (в зарубежной классификации такие системы принято называть Enterprise File Share & Synchronisation, EFSS) обеспечивают информационный обмен как внутри организации, так и за ее пределами. Их задача - повысить производительность сотрудников за счет оптимизации обмена информацией и совместной работы над документами, а также улучшить работу с контрагентами. Помимо этого, использование таких систем снижает риски информационной безопасности, обеспечивая гибкий контроль доступа к данным, пользователей и хранилищ. Корпоративные системы для синхронизации и обмена файлами интегрируются в существующую инфраструктуру, например поддерживают аутентификацию и авторизацию через Active Directory. 

В результате внедрения таких систем организация получает механизмы обмена данными и файлами большого размера, как внутри компании, даже в режиме удаленной работы сотрудников, так и с контрагентами: партнёрами, клиентами, подрядчиками / субподрядчиками.

Традиционные способы файлового обмена

Традиционные способы файлового обмена, такие как: электронная почта (хотя во многих организациях еще не редкость переслать коллеге презентацию в 30 Мбайт), общие сетевые папки, файловые серверы и серверы FTP не отвечают сегодняшним требованиям:

• Отсутствие ограничений на максимальный размер файла: в последние годы объемов рабочих данных постоянно растет и, как следствие, растет средний размер файлов;

• Доступ к файлам из любого места, с любого устройства при гибридной или полностью удаленной работе;

• Управление нагрузкой на хранилища: сроком жизни файлов, очистка путем автоматического удаления ненужных файлов, ограничения на число версий файлов; 

• Синхронизация, возможность совместного редактирования и отслеживание версий документов.

И тут на смену традиционным способам обмена файлами приходят специализированные корпоративные решения и ... публичные облачные сервисы. Но о них - ниже.

В настоящее время существуют десятки зарубежных решений для синхронизации и обмена файлами, отвечающих перечисленным выше задачам, но отечественные решения на рынке представлены всего несколькими продуктами, среди которых и наш Кибер Файлы. И все они представляют собой альтернативу публичным облачным решениям, которых тоже насчитываются десятки. Сначала посмотрим, почему облачные решения небезопасны в использовании, а затем подробнее поговорим о Кибер Файлах. 

Публичные облачные сервисы 

Облачные сервисы на сегодня стали фактическим стандартом файлового обмена. Они пришли на смену перечисленным выше традиционным способам и активно конкурируют с корпоративными решениями. Но при всех кажущихся простоте и удобстве, облачные сервисы обмена файлами имеют ряд проблем, которые не позволяет использовать их как средство решения корпоративных задач. 

• Данные хранятся за пределами организации на серверах поставщика услуг;

• Функции обеспечения безопасности делегируются поставщику услуг;

• Данные не всегда шифруются при хранении / передаче;

• Поддержка мобильных устройств создает риски компрометации данных при утере устройства;

• Фокус на синхронизацию в реальном времени приводит к отправке в облако файлов, не предназначенных для общего доступа;

• Учётные данные доступа хранятся и обрабатываются на стороне поставщика услуг;

• Изменяющиеся условия предоставления услуги и несвоевременная реакция на изменения со стороны пользователя могут привести к потере данных;

• Поставщик услуг может приостановить / прекратить доступ к сервису и данным в любой момент по любым причинам.

Приведем несколько примеров рисков, связанных с публичными облачными сервисами:

• Western Digital, сервис My Cloud, 2023:

  • Атака на сервис, доступ приостановлен на 10+ дней всем пользователям

• Amazon Web Services, Google Cloud, Microsoft Azure, 2022: 

  • Прекращен доступ новых пользователей из России и Республики Беларусь

  • 2022-настоящее время, отключение существующих пользователей от некоторых сервисов

• Dropbox, 2012? 

  • Утечка учётных данных доступа к сервису 68+ миллионов пользователей

• Яндекс.Диск, 2021-настоящее время:

  • Задержка в оплате подписки может привести к удалению данных пользователей

Интересные цифры можно найти в отчете Cloud Security Study, Thales Group за 2023 год:

• 55% респондентов считают, что обеспечивать безопасность в облаке сложнее, чем вне облака; 

• 75% респондентов хранят в облаке менее 40% данных, относящихся к категории защищаемых;

• 46% опрошенных сталкивались с утечкой данных из облака.

Кибер Файлы

Кибер Файлы - это корпоративный сервис защищённого файлового обмена и совместной работы. Он решает описанные выше проблемы облачных сервисов обмена файлами:

• Данные не требуется загружать в публичное облако, они остаются в организации;

• Кибер Файлы поддерживают подключение существующих хранилищ: файловых серверов, SharePoint, EMC Documentum и CMIS;

• Безопасность хранимых данных обеспечивается их шифрованием, доступа к данным – централизованными политиками, задаваемыми в ролевой модели администрирования;

• Синхронизация и интеграция с офисными пакетами (об этом - ниже) позволяют пользователям эффективно совместно работать над документами;

• Ограничений на размер файлов, объем хранилищ, как и на количество пользователей в системе нет.

В решении используется клиент-серверная архитектура, состоящая из следующих компонентов:

• Сервер управления Tomcat - отвечает за управление синхронизацией и общим доступом, хранилищами, данными и учётными записями;

• Сервер шлюза - обеспечивает доступ десктопных и мобильных клиентов к серверу управления и через него – к хранилищам и данным. Сервер шлюза в настоящий момент доступен для платформы MS Windows, но в версии 9.0, выход которой запланирован на следующий год, базовые функции сервера шлюза будут доступны и для ОС Linux;

• Сервер базы данных PostgreSQL - хранит всю информацию о системе, о данных, политиках и правах доступа, метаданные и другую служебную информацию. Сами данные при этом размещаются в выделенном хранилище на сервере;

• Файловый репозиторий - используется для хранения файлов Sync & Share. В качестве репозитория может использоваться файловая система, Swift S3, Ceph S3 или другое S3-совместимое хранилище, в том числе и Кибер Инфораструктура.

С сервером управления взаимодействует веб-клиент - основной интерфейс работы пользователя с системой. В нем пользователи предоставляют и получают доступ к данным и хранилищам, настраивают синхронизацию, рассылают приглашения общего доступа и производят все остальные доступные им действия. С сервером шлюза работают клиенты синхронизации, которые синхронизируют данные между сервером и локальными папками на компьютерах или мобильных устройствах пользователей. 

И, наконец, Кибер Файлы поддерживает следующие типы хранилищ:

• Тома и папки - локальные, сетевые, CMIS;

• S3-совместимые хранилища, включая Amazon S3, Кибер Инфраструктура, Ceph S3, Swift3;

• SharePoint - тома, библиотеки и узлы.

Архитектура Кибер Файлов показана на следующей диаграмме.

Доступ к данным в хранилищах может быть предоставлен пользователям в двух моделях. В модели "Сеть" реализован полный аналог общей сетевой папки организации, права доступа к которой администраторы выдают пользователям системы, а дальнейшие ограничения задаются на уровне SMB. В модели «Синхронизация и общий доступ» пользователям предоставляется личное хранилище в рамках квот, задаваемых администраторами. В такое хранилище пользователи могут загружать файлы, структурировать их на уровне папок и вложенных папок, предоставлять другим пользователям и контролировать доступ к файлам и папкам с различными правами.

Процесс синхронизации между локальными папками клиентов (на компьютере или мобильном устройстве) и разделами хранилища может быть односторонним (загрузка из системы или загрузка в систему) или двухсторонним - с загрузкой из системы и загрузкой в систему. Пользователь сам определяет в веб-клиенте что и как синхронизировать. Синхронизация с загрузкой в систему это и инструмент совместной работы, позволяющий множеству пользователей работать над одним документом одновременно.

Для обеспечения совместной работы над документами, в т.ч. комментирования, редактирования, правок и прочих возможностей офисных пакетов в Кибер Файлах реализована версионность файлов. Сама же совместная работа реализуется путем интеграции с офисными пакетами. Изначально в продукте была интеграция с MS Office Online/MS Office 365, но сейчас, в связи с проблемами с приобретением подписки на этот сервис, мы стали расширять число поддерживаемых сервисов и теперь поддерживаться интеграция с отечественным офисным пакетом Р-7 Офис (см. ниже), а в версии 9.0 будет добавлена интеграция с еще одним отечественным решением - Мой Офис Сервер Совместного Редактирования.

Если сервис редактирования не подключен, в Кибер Файлах есть возможность открывать и просматривать наиболее распространенные типы файлов: документы MS Office, документы в формате PDF, графические изображения, аудио и видео файлы. В этом режиме файлы отображаются самой системой, скачивать их не нужно. 

В Кибер Файлах на уровне учетных записей поддерживаются внутренние и внешние, а также лицензированные и нелицензированные пользователи. Разница заключается в выделении квот пространства и уровне доступа к файлам и папкам, требующим (или нет) наличия клиентской лицензии. Помимо пользователей в системе есть администраторы - сотрудники с внутренней учетной записью и правами, выделенными в рамках ролевой модели. Внутренние учетные записи поддерживаются на уровне Active Directory. В будущем планируется интеграция с другими службами каталогов. 

Значительное внимание уделено и обеспечению безопасности. Все коммуникации между компонентами системы и передаваемые файлы обязательно шифруются с помощью протокола HTTPS, хранимые данные также могут быть зашифрованы с использованием алгоритмов AES-128, AES-256 или ГОСТ 28147-89, а все действия и события в системе регистрируются в журналы. Эти журналы доступны администраторам в централизованном виде, а пользователям - в индивидуальном.

В следующий раз поговорим о том, как можно интегрировать Кибер Файлы с нашим продуктом для предотвращения утечки данных (DLP) Кибер Протего.

Продукт не сильно требователен к ресурсам - системные требования приведены ниже.

Пользуясь случаем, отметим, что мы сами используем Кибер Файлы для файлового обмена - как внутри компании, так и заказчиками и партнерами. Более подробно об этом см. https://cyberprotect.ru/cases/cyberfiles.

Еженедельно мы проводим вебинары Резервный четверг, на которых рассказываем о наших продуктах и показываем их в действии. Чтобы узнать больше о Кибер Файлах следите за анонсами мероприятий здесь. 

Вернемся к теме онлайн-редактирования и совместной работы над документами. Как мы отметили выше, на замену MS Office Online/MS Office 365 пришел Р7-Офис. 

Р7-Офис

Р7-Офис - это российская программная среда, предназначенная для формирования рабочих мест с поддержкой работы с документами, управления проектами и UC-решение. В состав «Р7-офис» входят модули, показанные на следующей диаграмме.

Р7-Офис доступен в облачной, серверной и локальной версиях, работает на мобильных устройствах под управлением iOS, Android, российской ОС «Аврора», в режимах офлайн и онлайн.

Для темы интеграции с Кибер Файлами нас интересуют редакторы и Сервер документов. В качестве замены MS Office Online/MS Office 365 (или альтернативе Google Docs) можно использовать текстовый редактор, редактор таблиц и редактор презентаций. Сервер документов отвечает за поддержку онлайн-редактирования. 

К ключевым возможностям редакторов можно отнести полную поддержку формата Open Office XML, используемого в продуктах MS Office, а также возможность совместной работы над документами. В этом режиме отображаются имена и списки пользователей, редактирующих документ, и время редактирования. В рамках совместной работы над документами поддерживаются функции рецензирования, полностью совместимые с форматами MS Office.  Все перечисленные возможности сделали редакторы Р7-Офис достойным кандидатом на интеграцию с Кибер Файлами. Кстати, больше о развитии редакторов P7-Офис вы можете прочитать в этой статье.

Отметим, что продукты не распространяются в виде бандла, предполагается, что в компании уже есть Р7-Офис и к нему докупается продукт Кибер Файлы. Другой вариант - компания покупает продукт Кибер Файлы и, в случае необходимости в совместном редактировании документов, уже приобретает Р7-Офис. Сама интеграция выполняется одной настройкой в консоли администратора Кибер Файлов: необходимо указать URL-адрес сервера документов Р7-Офис.

Недавно совместно с Р7-Офис мы провели вебинар «Резервный четверг», посвященный интеграции наших продуктов. На мероприятии мы рассказали о ключевых возможностях Кибер Файлов и Р7-Офис, а также показали, как работает совместное редактирование документов. Запись доступна здесь.