云存储和文件共享服务为分布式团队提供了安全共享大型文件的能力,同时支持云端存储、设备间同步和访问权限管理,使客户与同事能够高效协作而不必担心数据丢失。
新冠疫情极大地改变了组织的工作模式,云文件共享服务因此成为了许多企业不可或缺的工具。这些企业已制定了远程工作的策略,并显著增加了在云中存储的数据量。
虽然所有云文件服务都提供基本的协作、访问控制和数据保护功能,但市场上的供应商通过提供法规遵从支持、增强的安全性以及与其他应用程序的无缝集成而脱颖而出。以下是七个知名的企业级云存储和文件共享服务的特点和功能,供您参考。
AWS Storage Gateway
AWS Storage Gateway适合那些需要更灵活“自定义”云文件服务的企业,它将本地设备与云存储连接。管理员可以根据需要配置文件、卷和磁带选项。
文件网关提供S3的文件系统接口,支持NFS和SMB存取文件。存储网关设备可以在Microsoft Hyper-V、KVM虚拟机管理程序或VMware ESXi上本地运行。
由于文件存储在S3中,其他AWS云服务也可以直接访问。例如,AWS Storage Gateway与身份访问管理、密钥管理服务、CloudWatch、CloudTrail和AWS控制台集成。
用户还可以利用S3的功能,包括生命周期策略、跨区域复制和版本控制。
管理员可以使用AWS Storage Gateway实现其他存储功能。Volume Gateway提供基于云的存储卷,管理员可以将其安装为iSCSI设备,而Tape Gateway则提供虚拟磁带存储,支持备份至S3 Glacier Deep Archive。
Box
Box专注于协作、简化工作流程、集成及安全性,提供多种服务选项,从基础业务计划到企业级产品应有尽有。
商业计划包括无限存储、与Office 365和Google Workspace的集成、企业应用程序集成、管理控制台、数据丢失防护以及自定义品牌。Business Plus计划在此基础上扩展,提供标准的协作功能和管理控制,支持外部业务合作伙伴。而Box Enterprise计划则提供了更全面的功能,允许管理员与DocuSign和Salesforce等云工具集成,并为合规性提供额外支持,包括符合HIPAA和FedRAMP的能力。
安全性方面的增强功能包括两步验证、文档水印、密码策略实施,以及称为“设备信任”的功能,允许管理员验证访问文档的设备。
Dropbox Business
除了处理常见的办公文档,Dropbox还支持在线文档(如Google Docs和Trello面板),并与Slack等协作工具集成。Dropbox API允许开发者将其他应用程序集成或将文件共享服务嵌入到其应用中。
Dropbox Business为企业提供了强大的文件服务。其分布式服务架构保证了可扩展性与可靠性。例如,Dropbox使用块服务器技术,将文件分割成块并加密存储,同时仅传输变更的块以有效同步文件。数据存储在AWS和Dropbox自有的Magic Pocket系统中,这是基于专有硬件和软件的内部存储解决方案。
文件块的冗余副本至少存储在两个地理区域,并在这些区域中进行复制。
高效的元数据管理是文件管理的重要组成部分。Dropbox每小时复制和增量备份元数据,并每三天进行一次完整备份。Dropbox管理的美国服务器负责存储元数据。
文件同步经过负载均衡,以提高性能和可靠性。Dropbox还支持流同步,在第一次上传完成前开始将文件内容下载到第二个设备。
Egnyte
Egnyte提供内容协作、合规性及威胁缓解功能。用户可以安全地从任何设备访问文档,无需VPN。其精细的权限和策略实施确保多层次的文件和数据安全。Egnyte支持多因素身份验证,并与Google Workspace、Microsoft Teams和Slack集成,以增强协作效率。同时,版本控制功能对使用复杂动态文档的用户尤为重要。
Egnyte为用户提供统一的多云平台来管理内容,除了面向最终用户的功能外,后台还涉及治理、自动合规性及附加安全性,包括全球安全策略、精细的访问控制和基于角色的权限。Egnyte还运用AI和机器学习生成预测分析,以提高系统管理和内容保护的效率。开发者可通过API编程方式控制Egnyte服务和内容。
fileCloud
fileCloud服务适用于需要企业文件共享、跨设备和平台同步、备份服务及远程访问文件的组织。fileCloud有两种版本:fileCloud Server和fileCloud Online。
fileCloud Online是完全托管的服务,作为Box或Dropbox的替代方案,适合有数据驻留要求的组织,允许选择数据存储位置,包括美国、欧盟、加拿大、澳大利亚和亚洲的数据中心。此外,fileCloud Online还提供AWS GOVCloud选项,适合与美国政府合作的组织。
fileCloud Server适合希望自行托管服务并将数据保留在本地的企业,它同样提供远程访问和同步功能。
fileCloud提供多种安全控制选项,组织可以选择公开或私有共享文件,但私有共享需要fileCloud账户才能访问。此外,管理员可在不使用VPN的情况下安全访问文件。文件服务包括256位高级加密标准、安全套接字层/传输层安全性、双因素身份验证、反恶意软件扫描和数据泄露防护。
文件共享服务的核心功能包括协作空间和在Windows、Mac及Linux设备上的自动备份,并与Active Directory集成。与Microsoft Office的集成使用户能够在浏览器中编辑Office文件。管理员还可以将fileCloud共享安装为本地设备。
管理仪表板提供使用趋势和按位置访问等指标,其他管理功能包括基于策略的管理、分支机构支持、高可用性、工作流自动化、API访问及第三方集成。
Microsoft Azure Files
Microsoft Azure Files支持本地或云中托管的NFS和SMB文件共享,兼容Windows、Linux和MacOS设备。
Azure Files为需要高性能文件访问的工作负载提供两个选项。管理员可以使用Azure文件同步在Azure文件共享和本地Windows服务器之间同步文件,以实现低延迟访问。Azure Premium Tier通过将数据存储在SSD上来提高性能,而Azure标准层则适用于批处理工作负载和基本文件存储。
服务管理员和开发者可以使用PowerShell Cmdlet和Azure CLI来创建和管理Azure文件和文件共享。开发者还可以使用客户端库或Azure存储REST API。
Azure Files提供静态加密,允许管理员使用客户管理的密钥来实施加密,并提供软删除功能以防止意外或恶意删除文件,同时支持定期备份。此外,Azure Files还符合多项法规,包括联邦风险和授权管理计划、HIPAA、HITECH、萨班斯法案和支付卡行业数据安全标准。
Panzura
Panzura提供一个分布式全球文件系统,使用云对象存储作为其云文件服务的基础。其架构包括集中式云存储和用于缓存文件及维护文件元数据的本地控制器。由于控制器是本地的,因此用户可以体验到局域网速度的访问。控制器还提供加密、多种RAID奇偶校验保护方案,以及高效的用户管理快照和云存储功能。此外,管理员可以利用系统管理的快照实现控制器之间的一致性。
这种云存储和文件共享服务能够虚拟化同一文件系统中的多种磁盘媒体类型,支持HDD、SSD、可通过WAN访问的网络化云存储,以及可通过LAN访问的NAS文件管理器卷。
Panzura近期被Profile Management Capital收购,支持Unix和Linux客户端及服务器通常使用的NFS,以及Microsoft Windows客户端和服务器通常使用的SMB/CIFS。Panzura还与Microsoft Active Directory集成。
