Informationen zum StorageZones Controller

ShareFile ist ein Dateifreigabedienst, mit dem Benutzer Dokumente einfach und sicher austauschen können. ShareFile Enterprise bietet Service der Enterprise-Klasse und umfasst Storage Zones Controller und das User Management Tool.

Storage Zones Controller erweitert den ShareFile Software as a Service (SaaS) Cloud-Speicher, indem Sie Ihr ShareFile-Konto mit privaten Datenspeicherung bereitstellen, die als Speicherzonen für ShareFile-Daten bezeichnet werden. Die Verwaltung Ihrer eigenen Datenspeicherung ermöglicht es Ihnen, gesetzliche Compliance-Anforderungen zu erfüllen und den Speicher in der Nähe von Benutzern zu lokalisieren, um eine optimale Leistung zu erzielen.

Sie können den von ShareFile-verwalteten Cloud-Speicher selbst oder in Kombination mit dem von Ihnen verwalteten Speicher, die als Speicherzonen für ShareFile e-Daten bezeichnet werden, verwenden. Die von Ihnen verwalteten Speicherzonen können sich in Ihrem lokalen Single-Tenant-Speichersystem oder im unterstützten Cloud-Speicher von Drittanbietern wie Amazon S3 oder Windows Azure befinden.

Der StorageZones Controller bietet Benutzern außerdem sicheren Zugriff auf SharePoint-Websites und Netzwerkdateifreigaben über StorageZone Connector. Verbundene Dateifreigaben können dieselben Heimlaufwerke enthalten, die in Citrix Virtual Apps and Desktops umgebungen verwendet werden. Storage-Zonen-Connectors ermöglichen Ihnen sicheren mobilen Zugriff auf Daten, die sich hinter Ihrer Unternehmensfirewall befinden, ohne dass Daten in die Cloud migriert werden müssen.

StorageZone Connector ermöglichen ShareFile Clientbenutzern das Durchsuchen, Hochladen oder Herunterladen von Dokumenten. Bei Dokumenten, die in SharePoint gespeichert sind, können mobile Benutzer Microsoft Office-Dokumente herunterladen, auschecken, bearbeiten und einchecken sowie Adobe PDF-Dokumente mit Anmerkungen versehen. Der in ShareFile integrierte Editor für mobile Inhalte bietet mobilen Benutzern ein sicheres, reichhaltiges Bearbeitungserlebnis, auch wenn sie offline arbeiten.

Komponenten

Die Komponenten sind:

ShareFile Steuersubsystem — Das in Citrix Online-Rechenzentren gehaltene ShareFile Steuersubsystem verarbeitet verschiedene Vorgänge, die nicht mit Dateiinhalt zusammenhängen, und führt Integritätsprüfungen der Speicherzonen durch.

StorageZones Controller — Der StorageZones Controller kann ein privates ShareFile Speichersubsystem für Ihre Daten hosten. Der StorageZones Controller verfügt über einen Webdienst, der alle HTTPS-Vorgänge von Endbenutzern und dem ShareFile Steuerelement-Subsystem verarbeitet.

Speicherzonen für ShareFile Daten — Diese Funktion bietet private Datenspeicherung: Sie können Daten in einer lokalen Netzwerkdateifreigabe speichern, die Sie verwalten, oder in einem unterstützten Speichersystem von Drittanbietern. Jede Speicheroption erfordert eine Netzwerkfreigabe für Ihre privaten Daten wie Verschlüsselungsschlüssel, Dateien in der Warteschlange und andere temporäre Elemente. Wenn Sie Speicher von Drittanbietern verwenden, wird die Netzwerkfreigabe für die private Datenspeicherung verwendet. Jeder StorageZones Controller in einer Speicherzone muss dieselbe Netzwerkfreigabe verwenden.

ShareFile Enterprise Administratoren können den Speicherort pro Ordner wählen, entweder durch Sharefile-verwalteten Cloud-Speicher oder Ihren privaten Datenspeicher. Mit dieser Funktion können Sie die Leistung optimieren, indem Sie Daten in der Nähe der Benutzer lokalisieren. Darüber hinaus können Sie die Anforderungen an die Souveränität und Compliance-Anforderungen erfüllen.

StorageZone Connector — StorageZone Connector bieten mobilen Benutzern sicheren Zugriff auf Dokumente in bestimmten Netzwerkdateifreigaben sowie auf SharePoint-Websites, Websitesammlungen und Dokumentbibliotheken.

StorageZone Connector sind auf einem SpeicherzonenController aktiviert und können in ShareFile Enterprise Subdomains integriert werden. Sie können StorageZone Connector in derselben Zone bereitstellen wie Speicherzonen für ShareFile Daten. Speicherzonen für ShareFile Daten sind jedoch nicht erforderlich, um StorageZone Connector zu verwenden.

StorageZones Controller speichern keine Daten für StorageZone Connector. Sharefile.com speichert den verschlüsselten Pfad der obersten Ebene für StorageZone Connector.

StorageZone Connector sind für Sites verfügbar, die ShareFile Enterprise oder Citrix Endpoint Management verwenden.

Datenspeicherung

Standardmäßig speichert ShareFile Daten im sicheren, von ShareFile verwalteten Cloud-Speicher. Der StorageZones Controller bietet private Datenspeicherung, entweder eine lokale Netzwerkfreigabe, die Sie verwalten, oder ein unterstütztes Speichersystem von Drittanbietern. Mit dem Storage Zones Controller können Sie die Leistung optimieren, indem Sie den Datenspeicher in der Nähe von Benutzern finden und den Speicher für Compliance-Zwecke steuern.

Für hohe Verfügbarkeit sind mindestens zwei StorageZones Controller pro Speicherzone erforderlich. Eine Speicherzone muss eine einzelne Dateifreigabe für alle StorageZones Controller verwenden.

Berücksichtigen Sie basierend auf den Leistungs- und Compliance-Anforderungen Ihres Unternehmens die Anzahl der benötigten Speicherzonen und den Speicherort dieser Zonen. Wenn Sie beispielsweise Benutzer in Europa haben, bietet das Speichern der Dateien in einem SpeicherzonenController in Europa sowohl Leistungs- als auch Compliance-Vorteile. Im Allgemeinen ist das Zuweisen von Benutzern zu der Speicherzone, die ihnen geografisch am nächsten liegt, die beste Methode für die Optimierung der Leistung.

Sicherheitsüberlegungen zur Datenspeicherung

  • In einer Unternehmensumgebung, in der die Netzwerkfreigabe für eine Speicherzone bereits durch Tools von Drittanbietern gesichert ist, wird empfohlen, die Dateien auf der Freigabe nicht zu verschlüsseln. Obwohl diese zusätzliche Sicherheit bei Bedarf als Option für maximale Sicherheit angeboten wird, macht das Verschlüsseln von Dateien auf der Freigabe den Datenträger durch Drittanbietertools wie Antivirenscanner und Filertools, einschließlich Datendeduplizierungstools, unlesbar. ShareFile verwendet einen Dateiverschlüsselungsschlüssel, um die Gültigkeit von Download-Anforderungen zu bestätigen und den Speicher zu verschlüsseln.
  • Platzieren Sie die StorageZones Controller innerhalb des Netzwerks, wobei DMZ-Tools diese schützen.
  • Verwenden Sie Citrix ADC oder Citrix ADC VPX für maximale Sicherheit.
  • Verwenden Sie SSL-verschlüsselte Verbindungen, um die Sicherheit von Informationen zu gewährleisten, die zwischen Ihren Benutzern und Speicherzonen übertragen werden. Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat auf dem IIS-Dienst aller StorageZones Controller. Installieren Sie für einen DMZ-Proxyserver, der die Clientverbindung beendet und HTTP verwendet, ein SSL-Zertifikat auf dem Proxyserver. Öffentliche Zertifikate sind für Standardzonen erforderlich.
  • Um Verbindungen zu ShareFile zu steuern, ist die IP-Whitelisting keine empfohlene Sicherheitspraxis, da Verbindungen von einer Reihe von Servern im von ShareFile verwalteten Cloud-Speicher sowie von jedem einzelnen Benutzergerät stammen. IP-Blacklisting ist jedoch eine effektive Kontrolle auf Netzwerkebene, wenn Ihre Website zusätzliche Sicherheit benötigt.

Best Practices für die Sicherheit

Ihr Unternehmen muss möglicherweise bestimmte Sicherheitsstandards erfüllen, um regulatorische Anforderungen zu erfüllen. In diesem Thema wird dieses Thema nicht behandelt, da sich solche Sicherheitsstandards im Laufe der Zeit ändern. Aktuelle Informationen zu Sicherheitsstandards und Citrix Produkten erhalten Siehttp://www.citrix.com/security/von Ihrem Citrix Vertreter oder wenden Sie sich an Ihren Citrix Vertreter.

Best Practices für die Sicherheit:

  • Halten Sie alle Computer in Ihrer Umgebung mit Sicherheits-Patches auf dem neuesten Stand.
  • Schützen Sie alle Computer in Ihrer Umgebung mit Antivirensoftware.
  • Schützen Sie alle Computer in Ihrer Umgebung mit Perimeter-Firewalls, gegebenenfalls auch an Enklave-Grenzen.
  • Installieren Sie eine Personal Firewall auf allen Computern in Ihrer Umgebung.
  • Sichern und verschlüsseln Sie die gesamte Netzwerkkommunikation gemäß Ihrer Sicherheitsrichtlinie. Sie können die gesamte Kommunikation zwischen Microsoft Windows-Computern mithilfe von IPSec sichern. Weitere Informationen finden Sie in der Dokumentation Ihres Betriebssystems.
  • Gewähren Sie Benutzern nur die erforderlichen Funktionen.

Unterstützung für TLS v1.2

Ab Storage Zones Controller 4.0 können Administratoren eingehende Verbindungen zu einem Speicherzonencontroller auf TLS v1.2 beschränken. Wenn Protokolle vor TLS V1.2 für eingehenden Datenverkehr zum SpeicherzonenController deaktiviert sind, müssen alle Clientsoftwarekomponenten, die mit der Speicherzone interagieren, auch TLS v1.2 unterstützen.

Benutzerauthentifizierung

Die für Ihr ShareFile Enterprise Konto konfigurierte Authentifizierungsmethode wird verwendet, um Benutzer zu authentifizieren, die auf Daten zugreifen, die in Ihren Speicherzonen und auf Netzwerkdateifreigaben oder SharePoint-Servern gespeichert sind, die über StorageZone Connector zur Verfügung gestellt werden. Wenn ein Benutzer unterschiedliche Anmeldeinformationen für den Zugriff auf verbundene Dateien verwenden muss, muss sich der Benutzer bei ShareFile abmelden und sich dann mit den alternativen Anmeldeinformationen anmelden.

ShareFile empfiehlt, dass Sie Ihr ShareFile Konto mit der Authentifizierung von Drittanbietern, z. B. Active Directory (AD), mit einer der folgenden Methoden zu integrieren.

Unterstützte Konfigurationen

Die folgenden Konfigurationen wurden getestet und werden für die meisten Umgebungen unterstützt.

   
Citrix Endpoint Management Download
ADFS 3.0 Download
ADFS 4.0 (Windows Server 2016) Download
Dualer IdP — ADFS- und Citrix Endpoint Management Download
NetScaler (Version 12) Download
Microsoft Azure AD Direkter Link

Zusätzliche Konfigurationen

Diese Konfigurationen wurden von unseren Engineering-Teams erfolgreich konfiguriert und getestet. Die folgende Konfigurationsdokumentation kann aufgrund fortlaufender Produktverbesserungen und -verbesserungen geändert werden. Daher werden Konfigurationshandbücher für die folgenden wie folgt dargestellt:

   
Centrify/Idaptive Download
G Suite für Unternehmen Download
Okta Download
Ping-Federate Download
PingOne/PingID Download
OneLogin Download

Citrix Ready Partners

Klicken Sie hier, um Informationen zum Citrix Ready-Programm zu erhalten..

Standardlagerzone

In der folgenden Tabelle werden die Eigenschaften einer Speicherzone zusammengefasst. | Eigenschaften | Standardzonen | | — | — | | Speicherzonenserver können über… | Citrix oder Sie | | Die Benutzerauthentifizierung wird von… | ShareFile.com oder ShareFile.eu | | Dateien können mit… | Mitarbeiter und Drittbenutzer (d. h. jeder mit einer E-Mail-Adresse) | | Datei- und Ordner-Metadaten, die in der ShareFile Steuerungsebene gespeichert sind, sind… | in Klartext gespeichert, sichtbar für einige Citrix Mitarbeiter | | E-Mail-Benachrichtigungen werden mit… | ShareFile e-Mail-Server oder Ihre SMTP-Server | | Eine externe Adresse für die Zone ist | erforderlich |

In einer von Citrix verwalteten Zone führt die ShareFile Cloud alle Vorgänge mit Ausnahme der Mitarbeiterauthentifizierung durch, die vom StorageZones Controller verarbeitet wird.

In der Standardzone werden Website-Wartung und -Updates, Client- und Anwendungsaktualisierungen, Dateimetadaten, Upload- und Download-Autorisierung, E-Mail-Benachrichtigungen (SMTP), Benutzerauthentifizierung von Drittanbietern und Ordnerberechtigungen in der Cloud behandelt. Mitarbeiterauthentifizierung sowie Dateispeicherung und Verschlüsselung werden vom Controller abgewickelt.

Der Rest dieses Abschnitts beschreibt den Workflow in Sharefile-verwalteten und Standardspeicherzonen.

Sharefile-verwaltete Speicherzonen

Wenn ein ShareFile e-Client mit einer ShareFile-verwalteten Zone interagiert, gehen alle Anforderungen und Datenverkehr durch die ShareFile e-Cloud, und alle Ihre ShareFile-Daten werden in der ShareFile-Cloud gespeichert.

Standardlagerzonen

Wenn ein ShareFile Client mit einer Standardzone interagiert, verarbeitet ShareFile Benutzeranmeldeanforderungen und dann erfolgt die Autorisierung zwischen der ShareFile-Cloud und dem StorageZones Controller. Ein StorageZones Controller, der Standardzonen hostet, muss über eine externe Adresse und ein externes SSL-Zertifikat verfügen. Das SSL-Zertifikat der Speicherzone muss von Benutzergeräten und ShareFile e-Webservern vertrauenswürdig sein.

Der ShareFile Client interagiert mit dem StorageZones Controller während des Upload- oder Downloadvorgangs. Der Controller speichert Dateien an dem für die Zone definierten Speicherort und sendet unverschlüsselte Metadaten an die ShareFile Cloud.

Benutzer können Dateien, die sich in Standardzonen befinden, für alle Personen freigeben, die über eine E-Mail-Adresse verfügen.

Wenn Benutzer Dateien von einer Standardzone freigeben oder herunterladen, verwendet ShareFile SMTP-Server ShareFile, um E-Mail-Benachrichtigungen zu senden.