Er allein entscheidet, welche Domain-Nutzer innerhalb der eigenen Organisation auf die Dateien zugreifen dürfen. Das Sicherheitsniveau ist mit einer On-Premise-Lösung vergleichbar, während der Aufwand des Serverbetriebs in die Cloud ausgelagert ist.
Nach wie vor kann der Nutzer für weniger sensible Dokumente auch Non-Restricted StorageZones innerhalb seines ShareFile Accounts pflegen. Das Ergebnis: Maximal mögliche Sicherheit bei einem Minimum an Wartungsaufwand und einem Höchstgrad an Flexibilität.
Die Neuerungen von Restricted StorageZones auf einen Blick:
- Eine sichere Daten-Enklave: Anders als innerhalb regulärer ShareFile StorageZones können auf den Restricted-Bereich nur autorisierte Domain-Nutzer innerhalb der eigenen Organisation zugreifen.
- Metadatenverschlüsselung mit eigenem Key: Vor der Übermittlung in die ShareFile Cloud werden die Daten über den eigenen On-Premise StorageZone Controller Server mittels AES-256 verschlüsselt. Die Metadaten der Dokumente können nur mit einem autorisierten Zugang zu diesem Server entschlüsselt werden. Somit können nicht einmal Citrix Mitarbeiter Kenntnis über Dokumenten- und Ordnernamen erlangen.
- Mehrfache Authentifizierung: Anwender müssen – neben den Zugangsdaten zur ShareFile Cloud – ebenfalls über Passwörter für den ShareFile StorageZone Controller verfügen. Hierdurch haben IT-Abteilungen großen Gestaltungsspielraum, welchen Nutzern sie bestimmte Zugänge erlauben.
- Beschränkung des Netzwerkzugriffs: Ein Zugriff auf eine Restricted StorageZone muss nicht primär über das Internet erfolgen. Es kann festgelegt werden, dass Anwender sich im Firmennetzwerk befinden oder per VPN anmelden müssen, um Dateien einsehen zu können.
- Einfaches Synchronisieren und Teilen von Daten: Mitarbeiter mit entsprechenden Zugriffsrechten können nach wie vor die Vorzüge flexibler Zusammenarbeit nutzen, wie den Zugang über mobile Geräte oder den Webbrowser sowie die Synchronisation von Dateien auf mehreren Geräten. In Restricted Storage Zones hinterlegte Dateien können trotzdem nur mit autorisierten Mitarbeitern innerhalb der eigenen Organisation geteilt werden.