جابجایی مستندات و فایلها در سازمانها به منظور انجام امور روزمره امری لازم و ضروری است. از سوی دیگر گسترش فایلهای آلوده و خارج از کنترل در سطح سازمان امنیت اطلاعات سازمان را در معرض خطر قرار میدهد.
راههای مرسوم مانند Windows Share دارای مخاطرات زیاد و محل گسترش ویروسها، بدافزارها و باج افزارها در سطح سازمان هستند.
از سوی دیگر اطمینان از بروز بودن آنتی ویروسهای کاربران، به منظور اطمینان از صحت فایلهای جابجا شده، امری سخت و در برخی موارد غیر ممکن است.
بهترین استراتژی در این فضا کنترل مسیرهای جابجایی مستندات و فایلها در سطح سازمان است. به عبارتی مستندات از مسیری امن، خارج از قواعد و پروتکلهای جاری، با انجام کنترلهای لازم و بررسی توسط آنتی ویروسهای مطمئن و بروز جابجا میکردند، تا اطمینان خاطر نسبت به جلوگیری از گسترش آلودگی صورت پذیرد.
سامانه «فایلاد» با هدف توسعه مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعه یافته است تا با اطمینان از مسیر تبادل مستندات، به صورت موثر از گسترش آلودگی جلوگیری نماید.
در این سامانه مفهوم ویژه ای به نام Virtual Flash توسعه یافته است. Virtual Flash اصطلاحا فضایی ابری (ابر خصوصی و در داخل سازمان) و اختصاصی برای هر کاربر است که امکان ذخیره سازی مستندات را برای کاربر در شبکه داخلی سازمان، فراهم میآورد.
نامگذاری Virtual Flash از Flashهای فیزیکی الگو گرفته است. چرا که Flashها در فضای فیزیکی ابزاری ساده برای تبادل فایل محسوب میشوند و البته از نوع خطرناک آن چرا که معمولا بسیاری از مخاطرات و آلودگیهای توسط این ابزار در سازمان منتشر میشوند.
Virtual Flash ضمن ارائه زیرساختی منطقی، ابری، راحت و روان جهت جابجایی فایل، مشکلات فلشهای فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.
Virtual Flash ضمن ارائه زیرساختی منطقی، ابری، راحت و روان جهت جابجایی فایل، مشکلات فلشهای فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.
کاربردهای مهم سامانه فایلاد به این شرح است:
استفاده به عنوان راهکار Sharing فایل و مستندات
ابزار امن جابجایی فایل بین دو شبکه فیزیکی مجزا (شبکه اینترنت و شبکه داخلی)
ابزار امن و کارا جهت ورود فایل و مستندات به داخل سازمان
در شیوههای رایج ورود فایل به سازمان معمولا واحدهای خاصی از سازمان درگیر کنترل ورود مستندات و فایلها به داخل میشوند. سامانه «فایلاد» این امکان را فراهم میکند تا کاربران از مسیری امن اقدام به ورود فایلهای خود به سازمان نمایند.
«فایلاد» با توجه به شیوه عملکرد، مدیریت مستندات و دسترسی به آنها مزیتهای گوناگونی برای زیرساخت و امنیت سازمان ایجاد میکند:
رهایی از مخاطرات پروتکل Windows Share
جلوگیری از انتشار آلودگی در سطح سازمان
اطمینان از صحت فایلهای منتقل شده در سازمان
بررسی مستندات توسط آنتی ویروسهای مطمئن
تبادل اطلاعات بین مبدا و مقصد بدون اتصال مستقیم شبکه
تایید هویت از طریق Active Directory
امکان دسترسی Read Only به فضای انتقال فایل
دسترسی به گزارش کامل فایلهای جابجا شده در سطح سازمان
فلشمجازی از نظر مفهومی کارکردی شبیه به فلش فیزیکی دارد با این تفاوت که فضای فلش اختصاص داده شده در فضایابری (ابر خصوصی) سامانه بوده و توسط کاربر قابلیت جابجایی بدون قاعده و یا خارج کردن از سازمان را ندارد.
جهت دسترسی به زیرساخت امن تبادل فایل، کاربر از رابط کاربری سامانه «فایلاد» استفاده میکند. کاربر بعد از تایید هویت به لیست فلشهای مجازی خود دسترسی خواهد داشت.
لازم به ذکر است که تایید هویت میتواند از طریق Active Directory و یا زیرساخت SSO سازمان انجام پذیرد.
بعد از ورود، کاربر قادر است فلشهای مجازی را که در دسترس دارد، در کانالی امن باز کرده و محتوای آن را به سیستم خود منتقل نماید(Download).
و یا اطلاعات را در آن قرار دهد (در صورت وجود مجوز Write)(Upload).
انتقال فایل بین اشخاص با اعطای مجوز دسترسی به Virtual Flash توسط صاحب (Owner) به دیگر اشخاص انجام میپذیرد. به عبارتی صاحب Flash قادر است امکان استفاده دیگر کاربران را از فضای اختصاصی خود (فلش مجازی) فراهم آورد. اعطای دسترسی به صورت Read/Write و یا Read Only است.
همچنین امکان تعریف فلشمجازی Public که قابلیت استفاده به صورت Read Only توسط سایر کاربران دارد در «فایلاد» وجود دارد.
مدیریت زیرساخت Flashمجازی با ایجاد فلشمجازی و اختصاص آن به کاربر مورد نظر توسط مدیر سیستم انجام میپذیرد.
هر فلشمجازی میتواند اندازه مشخصی داشته باشد. به عبارتی حداکثر میزان فضای اختصاصی به هر کاربر قابل تعریف است. همچنین نوع فایل سیستم فلشمجازی در اختیار مدیر سیستم است.
Owner قابلیت اعطای مجوز دسترسی به فلش خود به دیگران به صورت ReadOnly یا ReadWrite را دارد. همچنین این قابلیت در اختیار مدیر سیستم نیز میباشد.
با استفاده از اشکال مختلف Assign کاربر به فلشمجازی، امکان اشتراکگزاری فلش در بین کاربران در وضعیتهای مختلف وجود دارد.
یکی از چالشهای اساسی در جابجایی فایل، اطمینان از صحت مستندات و فایلهای جابجا شده است. این موضوع با فرآیند SandBox در «فایلاد» مدیریت میشود.
محتوای فلشمجازی بعد از راهبری توسط کاربر و قبل از باز شدن توسط کاربر دیگر و یا خود کاربر توسط چند آنتیویروس مورد بررسی قرار میگیرد.
آنتی ویروسها منطبق با سیاست سازمان هستند و در یک یا چند فلشمجازی در سامانه «فایلاد» نصب شده و جهت بررسی محتوای فلشها مورد استفاده قرار میگیرند.
در فایلاد امکان استفاده از هرگونه نرمافزار بررسی فایل همچون آنتی باج افزار، DLP جهت استفاده به عنوان Sandbox وجود دارد. مستقل از تعداد کاربران، تعداد لایسنس مورد نیاز برای هر Sandbox یک عدد میباشد.
یکی از قابلیتهای یکتا در سامانه «فایلاد» گزارش کامل از مستندات جابجا شده در سطح سازمان و دسترسیها به این مستندات میباشد. این گزارش در قالب Access Report در اختیار مدیران قرار میگیرد.
پیادهسازی «فایلاد» بر روی سرور فیزیکی و یا مجازی (با قابلیت Nested Virtualization) قابل انجام است، البته توصیه به استفاده از سرور فیزیکی است. «فایلاد» نیازمند میزان فضای استوریج مناسب و همچنین مسیر اتصال مطمئن به شبکه سازمان میباشد.
بعد از نصب «فایلاد» کاربران در سامانه تعریف و یا از Active Directory واکشی میشوند. در مرحله بعد فلشهای مجازی برای کاربران مورد نظر ایجاد و در اختیار آنها قرار میگیرد. امکان ساخت یکباره فلشمجازی برای کاربران متعدد وجود دارد.
کاربران با استفاده از رابط کاربری فایلاد قادر خواهند بود با اتصال به سامانه «فایلاد» از امکانات سامانه استفاده کنند.
بعد از عملیاتی شدن «فایلاد» امکان حذف تمامی مکانیزمهای جابجایی فایل همانند Windows Share-FTP و … در سازمان وجود دارد.
«رایانش ابری آوید» با بیش از یک دهه تجربه تولید و فعالیت در حوزه مجازیسازی و رایانش ابری بر حفظ کیفیت محصولات و سطح رضایت کارفرمایان تمرکز دارد. ماموریت آوید حفاظت از اطلاعات، پایداری و تداوم کسب و کار کارفرمایان عزیز است.
آوید با برخورداری از تیم فنی و پشتیبانی مجرب و کارآزموده در مباحث زیرساختی، رضایت کارفرمایان عزیز خود را خط قرمز خود میداند.
