Wat is privécloudopslag?

graphical explanation of private cloud with 3 parts

Wat is privécloudopslag?

EEN privé cloud refers to a dedicated cloud computing environment exclusive to a single organization. All underlying compute resources, such as CPU and storage, are provisioned on demand through a self-service portal, and all resources remain under the control of the organization. Also known as an internal or corporate cloud, a private cloud provides a higher level of control and security compared to public or hybrid cloud solutions.

What Are Public Clouds and Hybrid Clouds?

Public Cloud:

Managed by a third-party provider, offering scalability and automation. It is cost-effective and provides a broad range of services to a global user base. The purchase and upkeep of physical data centers and servers are not required.

For instance, a startup might use AWS to host its web applications and databases. By doing so, the startup can take advantage of the scalability and flexibility offered by AWS, only paying for the resources it consumes on a pay-as-you-go basis. The public cloud model allows businesses to access a vast array of services and resources without the burden of managing and maintaining the underlying infrastructure, making it an attractive option for companies of all sizes. Other examples of public cloud providers include Microsoft Azure, Google Cloud Platform, and IBM Cloud.

Hybrid Cloud:

Integrates both public and private clouds, allowing seamless data and application migration between environments for enhanced flexibility and management. In this case, a private physical infrastructure may be utilized with public cloud resources handling tasks that require less security or more computing power.

For example, a company maintains sensitive customer data and critical business applications on a private cloud hosted in its on-premises data center. Simultaneously, the company uses a public cloud service, such as Amazon Web Services (AWS) or Microsoft Azure, to handle additional computing resources for non-sensitive workloads or to accommodate spikes in demand.

A private cloud storage solution might host the customer database and financial applications to ensure strict control and compliance with regulatory requirements. Meanwhile, the public cloud could be utilized to deploy web applications, conduct data analytics, or manage less sensitive information. The hybride cloud architecture allows the organization to balance the need for security and compliance with the flexibility and scalability offered by the public cloud.

Origin of the Term Private Cloud:

The term “private cloud” or “private cloud storage” originated in the context of the evolution of cloud computing. Before the advent of cloud services like Amazon Web Services (AWS) or Microsoft Azure, organizations traditionally owned, purchased, and maintained their own hardware, including servers, storage devices, and networking equipment. This infrastructure was typically housed in on-premises data centers or co-location facilities to support the organization’s IT operations.

When the concept of cloud computing was introduced, it allowed users to access computing resources on-demand over the internet, some organizations sought to replicate this cloud model within their internal infrastructure. They aimed to provide similar benefits, such as flexibility and resource scaling, but within the confines of their own data centers.

To distinguish between these internally managed cloud environments and third-party public cloud services, the term “private cloud” was introduced. The “private” designation emphasizes the dedicated and isolated nature of the cloud infrastructure, which is exclusively used by a single organization rather than being shared with multiple users or entities.

Benefits of a Private Cloud Storage:

Private clouds offer a range of advantages that cater to specific organizational needs. One key benefit is enhanced beveiliging, as private clouds provide a dedicated environment where organizations have greater control over security measures. This is appealing for industries dealing with sensitive data or those subject to stringent regulatory compliance standards. The customization and control afforded by private clouds allow organizations to tailor their infrastructure to unique specifications, including the selection of hardware, software, and network configurations.

In addition to security and customization, private clouds are recognized for their nakoming capabilities. Industries such as healthcare, finance, and government, which face rigorous regulatory standards, often find private clouds to be a suitable solution. The predictability of performance in a private cloud, owing to the lack of resource sharing with other users, is crucial for mission-critical workloads. The scalability of private clouds provides flexibility in resource allocation, enabling organizations to efficiently adapt to varying workloads while maintaining optimal performance.

Private Cloud Architecture:

Private cloud architecture shares similarities with public cloud setups and involves technologies such as virtualization, management software, and automation. Virtualization abstracts IT resources from physical hardware, management software ensures centralized control, and automation speeds up tedious tasks, making infrastructure management more efficient.

Private cloud storage comes in various forms:

  • On-Premises Private Cloud: Deployed in an internal data center, requiring resource purchase, maintenance, and security management.
  • Managed Private Cloud: Fully managed by a third party in an external data center, offering convenience and support.
  • Virtual Private Cloud: Deployed within a public cloud infrastructure, combining the convenience of public cloud resources with additional control and security.

MyWorkDrive and Private Cloud Storage:

MyWorkDrive is the leading choice when implementing private cloud storage.

MyWorkDrive outshines competitors like Egnyte en Deel bestand. Unlike Egnyte, MyWorkDrive seamlessly integrates into existing Windows File Share infrastructure, OneDrive, or SharePoint, offering a cost-effective alternative with secure remote file access and no need for data migration.

Using MyWorkDrive to implement private cloud storage, with files remaining in place, can be significantly more cost-effective than Egnyte.

MyWorkDrive uniquely enables remote office document editing with native Office 365 online and Office Mobile Apps on local file shares, avoiding the need for cloud syncing before editing as is the case with ShareFile.

Its reduced administration overhead, better Web Browser Client, and robust security measures, including SHA256 Encryption, make MyWorkDrive the preferred choice for organizations seeking a secure, collaborative, and user-friendly private cloud storage experience.

Entra ID-licentiefuncties en MFA-opties voor MyWorkDrive-klanten

Dit artikel geeft een overzicht van Entra ID-abonnements- en MFA-opties voor MyWorkDrive-klanten.

Entra ID-licentieopties

Een overzicht van Entra ID (Azure AD) abonnementsopties die relevant kunnen zijn voor MyWorkDrive-klanten

Samengevat vanaf
https://www.microsoft.com/en-us/security/business/microsoft-entra-pricing

Vrij

Inbegrepen bij Microsoft-cloudabonnementen zoals Microsoft Azure, Microsoft 365 en andere.

Functies:
Authenticatie, eenmalige aanmelding en toegang tot applicaties
Multifactor-authenticatie en voorwaardelijke toegang

De gratis licentie zou de minimale functies bieden die nodig zijn om MyWorkDrive te gebruiken. U kunt Entra ID Login voor MyWorkDrive implementeren en MFA gebruiken om uw gebruikersaccounts te beschermen.

P1-licentie

Microsoft Entra ID P1 (voorheen Azure Active Directory P1) is beschikbaar als standalone of inbegrepen bij Microsoft 365 E3 voor zakelijke klanten en Microsoft 365 Business Premium voor kleine tot middelgrote bedrijven.

P1 bevat dezelfde functies als Gratis, met enkele extra subfuncties

Authenticatie, eenmalige aanmelding en toegang tot applicaties
bevat ook

  • Groepstoewijzing aan applicaties (maakt het toewijzen van gebruikers aan applicaties eenvoudiger, als u niet de optie “alles toewijzen” selecteert)
  • Applicatieproxy voor on-premises, op headers gebaseerde en geïntegreerde Windows-verificatie. (Lees meer over het implementeren van App Proxy hier)

Multifactor-authenticatie en voorwaardelijke toegang
bevat ook

P2-licentie

Microsoft Entra ID P2 (voorheen Azure Active Directory P2) is beschikbaar als standalone of inbegrepen bij Microsoft 365 E5 voor zakelijke klanten.

P1 en P2 Entra ID-licenties maken extra functies mogelijk en bieden extra flexibiliteit voor gebruikers van MyWorkDrive-klanten.

P2 biedt geen extra functies ten opzichte van P1 die vaak worden gebruikt door MyWorkDrive-klanten.

 

MFA-opties met Entra ID-licenties

MFA-opties MyWorkDrive-klanten kunnen ervoor kiezen om deze voor hun gebruikers te implementeren.

MyWorkDrive moedigt het gebruik van Multifactor Authenticatie ten zeerste aan voor alle gebruikersaccounts.

Samengevat vanaf
https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mfa-licensing

Vrij

U kunt de standaardbeveiligingsinstellingen gebruiken om gebruikers indien nodig om meervoudige authenticatie te vragen, maar u hebt geen gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar het biedt wel die extra beveiligingsstap.
Zelfs als de standaardbeveiligingsinstellingen niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers aan wie de rol Microsoft Entra Global Administrator is toegewezen, worden geconfigureerd om meervoudige verificatie te gebruiken. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beschermd door meervoudige authenticatie.
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

Microsoft 365-abonnementen

Microsoft Entra multifactor-authenticatie kan worden ingeschakeld voor alle gebruikers die standaard beveiligingsinstellingen gebruiken. Het beheer van Microsoft Entra multifactor-authenticatie verloopt via de Microsoft 365-portal.
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

P1-, P2-licenties

U kunt Microsoft Entra Conditional Access gebruiken om gebruikers te vragen om meervoudige authenticatie tijdens bepaalde scenario's of gebeurtenissen om aan uw zakelijke vereisten te voldoen.
https://learn.microsoft.com/en-us/entra/identity/conditional-access/howto-conditional-access-policy-all-users-mfa

De gratis en Microsoft-abonnementen bieden voldoende bescherming, maar P1- en P2-licenties bieden meer flexibiliteit aan opties via voorwaardelijke toegang.

MyWorkDrive nu beschikbaar in de Ripple Store

We zijn verheugd om aan te kondigen dat MyWorkDrive nu beschikbaar is in de Rimpling App Shop. Ripple is een toonaangevend HR-beheerplatform waarmee u eenvoudig de apps en workflows van uw medewerkers kunt beheren.

Met Rippleing en MyWorkDrive kunt u uw team veilige toegang bieden tot belangrijke bestanden zonder complexe VPN's of gegevensmigratie. Deze integratie creëert een gestroomlijnde ervaring voor uw bedrijf.

Ripple biedt een uitgebreide oplossing voor het beheer van HR en IT, inclusief meer dan 700 app-integraties. De activiteitenstroom geeft u realtime inzicht in het app-gebruik van medewerkers.

MyWorkDrive maakt externe toegang tot uw bestanden mogelijk, waar ze zich ook bevinden. Samen met Ripple kunnen we u helpen de onboarding van medewerkers te vereenvoudigen, HR-documenten te organiseren en uw personeel verbonden te houden.

Bekijk MyWorkDrive vandaag nog in de Rimpling App Shop of in onze Kabbelend SAML-ondersteuningsartikel om de voordelen van onze geïntegreerde platforms te ervaren. Wij geloven dat dit partnerschap efficiëntere workflows en een verbeterde ervaring voor uw bedrijf en werknemers zal creëren.

Versie 7 Preview Webinar gepland

We zijn verheugd om het webinar van MyWorkDrive Server 7.0 aan te kondigen, dat binnenkort als preview zal worden vrijgegeven. Versie 7 voegt veel nieuwe functies en verbeteringen toe, waaronder native Azure AD(Entra)-authenticatie en Azure-bestandsshares via API-ondersteuning.

Sluit u aan bij onze lokale experts op donderdag 16 november 2023 om 9:00 uur PST (12:00 uur EDT, 16:00 uur UTC), waar we de gebruiksscenario's voor MyWorkDrive en de nieuwe functies en verbeteringen in MyWorkDrive versie 7.0 zullen demonstreren.

Azure AD/Entra ID-eigen verificatie

Vanaf versie 7.0 voegen we een nieuwe optie toe voor authenticatie met behulp van Azure AD/Entra ID, waardoor het niet langer nodig is om SAML in te stellen of te integreren met Active Directory. SMB- en Azure-bestandsopslag maken gebruik van Azure AD/Entra ID-gebruikers en groepen die native aan shares zijn toegewezen bij het bepalen van gebruikerstoegang.

API-toegang tot Azure-bestandsshares

Momenteel zijn Azure-bestandsshares in MyWorkDrive 6.x alleen toegankelijk via SMB en Active Directory. In versie 7 voegen we de mogelijkheid toe om verbinding te maken met Azure File Shares via Azure API's en Azure AD/Entra. Door Azure File Share-toegang via API te bieden, wordt de installatie aanzienlijk vereenvoudigd, worden de complexiteit en de lopende kosten verminderd, aangezien Active Directory niet langer vereist is op Azure File Shares. Bovendien verbetert Azure File Shares via API de prestaties aanzienlijk met Azure-opslag op een lager niveau.

Azure Blob Storage API-toegang

In versie 7 voegen we de mogelijkheid toe om verbinding te maken met Azure Blob Storage via Azure API's en Azure AD/Entra. Azure Blob Storage ondersteunt machtigingen in NTFS-stijl op bestands- en mapniveau met behulp van Data Lake Gen2. Ons doel is om de fijnmazige machtigingen van Data Lake/Azure AD te ondersteunen via onze Azure Blob Storage API-integratie.

Overzicht van de routekaart

We zullen komende nieuwe functies en verbeteringen bespreken die gepland zijn voor het vierde kwartaal en 2024.

Webinarregistratie

MyWorkDrive 7.0 Preview-webinarregistratie

Kom langs: donderdag 16 november 2023

Starttijd: 09:00 uur PST, (12:00 uur EDT, 16:00 uur UTC)

 

Oktober MyWorkDrive Nieuwsbrief 2023

Risico's voor softwareontwikkeling

In de onderling verbonden wereld van vandaag speelt de software die we gebruiken een cruciale rol in ons leven, van persoonlijke communicatie tot zakelijke activiteiten. De zorgen over de veiligheid en privacy van ons digitale leven nemen toe, vooral bij het gebruik van software die is ontwikkeld en ondersteund in landen waarvan de regeringen uiteenlopende politieke motieven hebben.

Gegevensprivacy is een fundamenteel recht dat over de hele wereld gerespecteerd moet worden. Veel regeringen hanteren echter niet hetzelfde niveau van gegevensbescherming als regeringen met een sterkere traditie van op mensenrechten gebaseerde regelgevende, wettelijke en sociale normen. Dit is deels te wijten aan het ontbreken van robuuste regelgeving op het gebied van gegevensbescherming, toezicht en vrijheid van meningsuiting in landen als de Verenigde Staten en de Europese Unie. Door het ontbreken van strenge wetten op de privacy van gegevens in sommige landen hebben gebruikers weinig mogelijkheden als hun gegevens verkeerd worden gebruikt of uitgebuit. Inbreuken op de gegevensprivacy kunnen ernstige gevolgen hebben, waaronder identiteitsdiefstal, cyberspionage en verlies van persoonlijke informatie.

Een van de centrale problemen die bijdragen aan de veiligheidsrisico's die gepaard gaan met software uit snode landen is het schril contrast in de regelgevingskaders. Landen als de Verenigde Staten en de Europese Unie handhaven de strengste wetten op gegevensbescherming ter wereld, zoals de Algemene Verordening Gegevensbescherming (AVG), de Health Insurance Portability and Accountability Act (HIPPA), de Gramm-Leach-Bliley Act (GLBA) , de California Consumer Privacy Act (CCPA) en de Privacy Act van 1974, die eisen dat bedrijven onder meer gegevens gebruiken, beschermen en verzamelen, en datalekken op een sterk gereguleerde en verantwoorde manier melden.

Aan de andere kant zouden andere provincies een façade van regelgeving op het gebied van gegevensprivacy en -beveiliging kunnen handhaven, terwijl ze tegelijkertijd een grotere betrokkenheid van de overheid en minder toezicht op de gegevensverwerkingspraktijken mogelijk maken. Deze institutionele ongelijkheid creëert een omgeving waarin overheden gemakkelijker gebruikersgegevens kunnen exploiteren of openen zonder hun geïnformeerde toestemming, of gevallen creëren waarin bedrijven gedwongen kunnen worden gebruikersgegevens onmiddellijk te overhandigen.

Het gebruik van software uit landen met dubbelzinnige bedoelingen brengt aanzienlijke veiligheidsrisico's met zich mee. Overheidscontrole, de dreigende dreiging van achterdeurtjes, zwakke regelgeving op het gebied van gegevensprivacy en verschillen in regelgeving zorgen er allemaal voor dat deze risico's groter worden. Gebruikers en organisaties moeten hun digitale leven met verhoogde waakzaamheid benaderen en prioriteit geven aan gegevensbeveiliging en privacy bij het doorlichten van softwareaankopen. Terwijl het debat over de balans tussen veiligheid en toegang wereldwijd voortduurt, moeten gebruikers geïnformeerd en voorzichtig blijven bij hun softwarekeuze en hun digitale bezittingen beschermen.

Dit is de reden waarom je bij het kiezen van een softwareleverancier consequent de methoden, praktijken, betrouwbaarheid en het land van herkomst onder de loep moet nemen. MyWorkDrive is niet alleen toonaangevend in de sector op het gebied van technologie voor externe toegang tot het delen van bestanden, maar houdt zich ook aan de strengste normen en ethiek als het gaat om gegevensprivacy. En natuurlijk zijn en zullen alle MyWorkDrive-middelen, medewerkers en ontwikkeling zich altijd in de Verenigde Staten en de Europese Unie bevinden.

Veelgestelde vragen in de spotlight

Wat is Vendor Lock-in en hoe verhoudt dit zich tot toegang tot bestandsshares?

Vendor lock-in verwijst naar een situatie waarin een klant sterk afhankelijk wordt van de producten of diensten van een bepaalde leverancier, waardoor het moeilijk wordt om zonder aanzienlijke kosten of verstoringen naar een alternatieve leverancier over te stappen. In de context van toegang tot bestandsshares kan er sprake zijn van leverancierslock-in wanneer een organisatie afhankelijk is van een toegangsplatform of -service voor bestandsshares die eigen formaten of systemen gebruikt. Deze afhankelijkheid kan het een uitdaging maken om gegevens en processen naar een andere oplossing voor het delen van bestanden te migreren als dat nodig is. Het is belangrijk om rekening te houden met de afhankelijkheid van leveranciers bij het kiezen van tools voor het delen van bestanden om de flexibiliteit te behouden en mogelijke beperkingen op de weg te vermijden.

De platformonafhankelijke aanpak van MyWorkDrive, het vermijden van bedrijfseigen formaten en het eigendom van gegevens op uw servers voorkomen dat u aan een leverancier vastzit. Hierdoor kunnen organisaties de controle behouden over hun gegevens en infrastructuur, waardoor de noodzaak wordt geëlimineerd om bestanden te migreren naar cloudopslagproviders met leveranciersafhankelijkheid. Met onze software voor het delen van bestandsservers kunnen bedrijven veilig toegang krijgen tot cloudbestanden zonder de veiligheid in gevaar te brengen en met eenvoudige implementatie.

Klik hier voor meer informatie over vendor lock-in en de daaraan verbonden kosten.

 

Wat is SMB-bestandsdeling? Een uitgebreide gids

 

voorbeeld van het delen van bestanden met een serverberichtblok

 

Vandaag geven we uitleg over SMB (Serverberichtblok) – de basis van naadloos delen van bestanden en een spil van moderne zakelijke samenwerking. Wat is MKB? Wat zijn de toepassingen ervan en wat zijn de nadelen?

SMB: de evolutie volgen

De oorsprong van SMB gaat terug tot het begin van de jaren tachtig, toen IBM een protocol introduceerde om het delen van bestanden en printers binnen LAN Manager-netwerken te vergemakkelijken. In de daaropvolgende jaren onderging het iteratieve verbeteringen, die uiteindelijk evolueerden naar het robuuste SMB-protocol dat een integraal onderdeel is van hedendaagse netwerklandschappen.

De essentie van het MKB

In technische termenSMB is een netwerkprotocol voor het delen van bestanden waarmee toepassingen en gebruikers bestanden, printers en andere bronnen op een lokaal netwerk kunnen openen en delen. Het werkt als een netwerkprotocol op de applicatielaag dat gedeelde toegang tot bestanden, printers, seriële poorten en diverse communicatie tussen knooppunten in een netwerk ondersteunt.

In eenvoudiger bewoordingen fungeert SMB als de taal waarmee apparaten, ongeacht hun besturingssysteem (of het nu Windows, Linux of Mac is), effectief kunnen communiceren en samenwerken binnen een netwerkomgeving.

Real-World toepassingen van het MKB

Laten we nu de bruikbaarheid van SMB illustreren aan de hand van praktijkvoorbeelden:

  1. Bedrijfssamenwerking en gegevensuitwisseling

In een bruisend bedrijfsecosysteem vormen samenwerking en het delen van gegevens de levensader van efficiënte bedrijfsvoering. SMB maakt het mogelijk veilig en efficiënt delen van bestanden onder medewerkers, zodat cruciale documenten, projecten en bronnen naadloos toegankelijk zijn voor geautoriseerde gebruikers.

 

Een marketingbedrijf heeft bijvoorbeeld het delen van bestanden in het MKB nodig om een campagne succesvol te kunnen beheren. Het creatieve team is verantwoordelijk voor het ontwerpen van promotiemateriaal en heeft snelle toegang nodig tot verschillende beeld- en videobestanden die op de server van het bedrijf zijn opgeslagen. Door de integratie van SMB kunnen teamleden eenvoudig hun nieuwste creaties delen met de contentschrijvers en marketingstrategen. Het SMB-protocol zorgt ervoor dat advertentieconcepten, branding-visuals of social-media-items veilig en efficiënt worden gedeeld binnen het team.

  1. Retail- en verkooppuntsystemen

Binnen de detailhandel speelt het MKB een belangrijke rol bij het mogelijk maken van soepele communicatie tussen point-of-sale (POS)-systemen, voorraadbeheersoftware en andere essentiële retailtoepassingen. Deze integratie zorgt voor een snelle en nauwkeurige transactieverwerking, voorraadupdates en verkooprapportage.

 

Wanneer een klant in een kledingboetiekwinkel bijvoorbeeld een nieuwe outfit koopt bij de POS-terminal van de winkel, is de SMB-integratie duidelijk. Het kassasysteem registreert snel de transactie en trekt de gekochte artikelen van de voorraad af. Tegelijkertijd worden verkoopgegevens verzonden naar de boekhoudsoftware voor realtime financiële rapportage. Deze integratie zorgt niet alleen voor nauwkeurige voorraadniveaus, maar stelt de winkelmanager ook in staat weloverwogen beslissingen te nemen over het aanvullen van populaire artikelen op basis van de verkoopgegevens, waardoor uiteindelijk de detailhandel wordt geoptimaliseerd.

Nadelen van het gebruik van SMB voor het delen van bestanden

Hoewel SMB (Server Message Block) een krachtig hulpmiddel is voor het naadloos delen en samenwerken van bestanden, is het essentieel om de bijbehorende beveiligingsproblemen te onderkennen en aan te pakken. Het begrijpen van deze zorgen is van cruciaal belang voor het implementeren van robuuste beveiligingsmaatregelen en het garanderen van een veilige netwerkomgeving. Laten we ons verdiepen in de opmerkelijke beveiligingsproblemen met betrekking tot SMB:

  1. Kwetsbaarheden in de SMB-versie

Verschillende versies van SMB hebben verschillende beveiligingsproblemen gehad. Oudere versies zoals SMBv1 waren bijzonder problematisch, met bekende kwetsbaarheden zoals EternalBlue, dat op beroemde wijze werd uitgebuit in de Wil huilen ransomware-aanval. Het is van cruciaal belang om de nieuwste en veiligste versies van SMB te gebruiken en oudere versies uit te schakelen om deze risico's te beperken.

  1. Ongecodeerde gegevensoverdracht

Standaard codeert SMB de gegevens niet tijdens de verzending, waardoor deze gevoelig zijn voor afluisteren en gegevensonderschepping. Aanvallers kunnen mogelijk ongeautoriseerde toegang krijgen tot gevoelige informatie die via het netwerk gaat. Het gebruik van encryptieprotocollen zoals SMB via HTTPS (SMB 3.1.1+) of VPN's kan de gegevensbeveiliging aanzienlijk verbeteren.

  1. Brute Force-aanvallen

Aanvallers kunnen proberen ongeautoriseerde toegang te verkrijgen door gebruik te maken van brute force-aanvallen, waarbij ze verschillende combinaties van gebruikersnaam en wachtwoord proberen totdat ze de juiste inloggegevens hebben gevonden. Het implementeren van een sterk wachtwoordbeleid, mechanismen voor accountvergrendeling, en authenticatie met meerdere factoren (MFA) kan deze aanvallen helpen afschrikken.

  1. Zwakke of standaardreferenties

Onveilige standaardwachtwoorden of zwak geconfigureerde inloggegevens zijn een veelvoorkomend toegangspunt voor aanvallers. Het is van cruciaal belang om standaardwachtwoorden te wijzigen en te zorgen voor sterke, unieke wachtwoorden voor alle SMB-apparaten. Het regelmatig bijwerken en beheren van inloggegevens is net zo belangrijk.

  1. Problemen met ongeautoriseerde toegang en toestemming

Verkeerd geconfigureerde toegangscontroles en ontoereikend machtigingsbeheer kunnen leiden tot ongeautoriseerde toegang tot bestanden en mappen. Het toepassen van het principe van de minste privileges en het regelmatig beoordelen en aanpassen van machtigingen op basis van rollen en verantwoordelijkheden is van cruciaal belang om dit risico te beperken.

  1. Malware en ransomware

SMB is een favoriet doelwit voor malware- en ransomware-aanvallen vanwege het wijdverbreide gebruik ervan. Aanvallers maken misbruik van kwetsbaarheden in SMB om malware over netwerken te verspreiden en bestanden te versleutelen voor losgeld. Regelmatige beveiligingsupdates, netwerksegmentatie en robuuste eindpuntbescherming zijn essentieel verdediging tegen dergelijke bedreigingen.

  1. Man-in-the-Middle-aanvallen (MitM).

SMB-verkeer kan worden onderschept door kwaadwillende actoren MitM-aanvallen. Dit kan leiden tot het kapen van sessies, het knoeien met gegevens of gegevensdiefstal. Het gebruik van encryptie (zoals in SMB 3.1.1+), het gebruik van digitale certificaten en het configureren van beveiligde kanalen kan het risico op MitM-aanvallen verkleinen.

  1. Zijwaartse beweging en pass-the-hash-aanvallen

Eenmaal binnen een netwerk kunnen aanvallers SMB gebruiken om zich lateraal tussen systemen te verplaatsen door misbruik te maken van gestolen inloggegevens (bijvoorbeeld gehashte wachtwoorden). Het implementeren van netwerksegmentatie, regelmatige wachtwoordwijzigingen en het beperken van onnodig SMB-verkeer kan deze aanvallen helpen voorkomen.

De betekenis van het MKB in het moderne bedrijfsleven

Ondanks de nadelen blijft het gebruik van SMB gebruikelijk op de hedendaagse werkplek. De magie van SMB ligt in het vermogen om moeiteloos verschillende systemen en apparaten te verenigen onder een gemeenschappelijke taal voor het delen van bestanden. Het is de hoeksteen van het moderne delen van gegevens, een bewijs van de evolutie van netwerken en een cruciaal onderdeel om bedrijven vooruit te helpen naar een toekomst van naadloze samenwerking.

 

SMB is een fundamentele technologie die een cruciale rol speelt in moderne netwerkomgevingen. Hoewel het door sommige gebruikers misschien als vanzelfsprekend wordt beschouwd vanwege de alomtegenwoordigheid en het gebruiksgemak ervan, begrijpen IT-professionals en degenen die verantwoordelijk zijn voor het beheer van netwerkinfrastructuren het belang ervan en werken ze eraan om de juiste implementatie en beveiliging ervan te garanderen.

Echter, MKB-alternatieven bestaan wel voor externe bestandstoegang. MyWorkDrive is een pionier in de branche geweest door een unieke aanpak te ontwikkelen om dit te bereiken. MyWorkDrive converteert op Windows gebaseerde SMB/CIFS-bestandsshares naar veilige bestandsshares die overal toegankelijk zijn via TCP https/SSL-poort 443 via sterk gecodeerde RSA 4096- en TLS 1.2 FIPS-compatibele protocollen.

Voor bedrijven van elke omvang is SMB (Sever Message Block) een spil die diverse besturingssystemen harmoniseert, waardoor een samenhangend digitaal ecosysteem mogelijk wordt. MyWorkDrive bouwt hierop voort om beveiligingsprotocollen voor het delen van bestanden tussen uiteenlopende organisaties te versterken en te versterken.

Het prestatieverschil: Apple's M1 vs. M2-processors met SSD's met één NAND-chip

MyWorkDrive heeft tijdens hun ontwikkeling zwaar geïnvesteerd in de nieuwe op ARM gebaseerde Apple-processors, met ontwikkelkits en actieve ontwikkeling van onze macOS-client in de aanloop naar de M1-lancering.

Toen de productie-eenheden arriveerden, pakten we gretig een aantal nieuwe Macs op - M1 Pro voor ontwikkeling, Mini's voor QA en uw auteur pakte een MacBook Air op om mee te doen als aanvullende tests. Het was belangrijk voor ons om ervoor te zorgen dat we een stabiele, betrouwbare macOS-client hadden voor early adopters.

De Macs met M1-processor bleken out-of-the-box veel sneller te zijn dan op Intel gebaseerde Macs met vergelijkbare (en zelfs betere) specificaties. En de batterijduur was geweldig. Onze klant werkte heel goed (met sommige kleine installatie-uitdagingen voor het bestandssysteemstuurprogramma).

Toen de M2 uitkwam, keken we reikhalzend uit naar een upgrade. We verwachten een nog betere levensduur van de batterij en betere prestaties in de M1 tot M2, vergelijkbaar met wat we zouden zien gaan van Intel naar M1.
We waren verrast toen we ontdekten dat de M2 niet veel sneller was, en in sommige gevallen zelfs langzamer dan de M1-equivalenten. Klanten merkten hetzelfde op. Ik vroeg me af of we onze software hadden veranderd of iets anders hadden gebouwd voor de M2 – of wat er anders was. Schijfbewerkingen zoals het laden van mappen en het schrijven van bestanden zijn aanzienlijk langzamer op het instapmodel M2 MacBook Air in vergelijking met een vergelijkbare M1 MacBook.
We hadden geen wijzigingen aangebracht en ons ontwikkelingsteam vond geen enkele reden in de macOS-software die prestatieveranderingen zou hebben veroorzaakt. En het draaien van macOS Ventura (10.13) op M1 Macs liet de prestatieproblemen niet zien. Er was zeker iets in de M2 dat anders was dan de M1, waar onze software vooral door leek te worden beïnvloed.

Dankzij gemeenschapsonderzoek en artikelen van De rand en ArsTechinca (1) (2), weten we nu dat het probleem verband houdt met de keuze van Apple om een enkele NAND-chip te gebruiken in de 256 GB SSD voor de M2-processormachines, in plaats van twee NAND-chips die werden gebruikt in de M1-modellen.

Schijfsnelheid: een cruciaal aspect van prestaties

Schijfsnelheid is een kritieke factor die van invloed is op de algehele systeemprestaties. Het bepaalt hoe snel gegevens kunnen worden gelezen van en geschreven naar het opslagstation, wat van invloed is op taken zoals het opstarten van het systeem, het starten van applicaties en het verwerken van grote bestanden. Dit geldt met name voor MyWorkDrive op macOS dat de bestandsprovider van Apple gebruikt om verwijderde bestanden beschikbaar te maken voor eindgebruikers. Bestanden en metagegevens worden opgehaald van de MyWorkDrive-server en via de bestandsprovider van Apple doorgegeven aan Finder, een proces dat gegevens via API inleest en naar schijf schrijft.

Je hebt zowel schijfschrijfbewerkingen (om de gegevens beschikbaar te maken) als schijfleesbewerkingen (door de gebruiker die toegang tot de gegevens heeft), dus SSD-prestaties zijn cruciaal voor een soepele werking. De M1 doet het geweldig. De M2-apparaten op instapniveau hebben echter last van enige prestatievermindering.

Apple's M1: SSD-prestaties en meer

De M1-processor, gecombineerd met zijn uniforme geheugenarchitectuur en krachtige SSD's, leidde tot indrukwekkende schijfsnelheidswinsten in vergelijking met oudere Intel-gebaseerde Macs. Dit was deels te danken aan de efficiënte integratie van de SSD-controller en de grotere bandbreedte van het geheugensubsysteem van de M1. Het resultaat was vrijwel onmiddellijke lancering van apps, snelle gegevensoverdracht en kortere wachttijden.

Apple's M2: het raadsel met de enkele NAND-chip SSD

Toen Apple de M2-processor introduceerde, bleef het prioriteit geven aan prestaties en efficiëntie. Bij bepaalde M2 Macs uit het lagere segment is er echter een verschuiving opgetreden in de benadering van SSD-ontwerp. In plaats van een multi-chip SSD-configuratie te gebruiken, hebben sommige M2 Macs een enkele NAND-chip voor hun SSD's. Deze ontwerpbeslissing kan wenkbrauwen doen fronsen, gezien de mogelijke impact op de schijfsnelheid.

De implicaties van SSD's met één NAND-chip

Het gebruik van een enkele NAND-chip voor een SSD kan zowel positieve als negatieve gevolgen hebben voor de schijfsnelheid. Aan de ene kant kan een enkele NAND-chip leiden tot kostenbesparingen en mogelijk verbeterde energie-efficiëntie als gevolg van verminderde complexiteit. Aan de andere kant kan dit leiden tot lagere schijfsnelheden in vergelijking met multi-chip SSD-configuraties. Dit komt omdat multi-chip SSD's parallellisme kunnen gebruiken om hogere gegevensoverdrachtsnelheden te bereiken.

Voor de meeste gebruikers zijn de M2 Macs nog steeds sneller dan een gelijkwaardige Intel-gebaseerde Mac, en de prestaties zijn even goed of zelfs beter dan die van Windows-laptops, dus de M2 is nog steeds een solide keuze.

Als je echter geen 256 GB Macs van M1 hebt vernieuwd, wil je misschien bij M1's blijven.
Als u toch wilt upgraden, kunt u het extra geld ($200 op het moment van schrijven van dit artikel) uitgeven om te upgraden van het opslagmodel van 256 GB naar het opslagmodel van 512 GB, voor gebruikers die hoge eisen stellen aan schijfgebruik – creatieven, db-gebruikers, video-editors, enz.

Storm-0558 Breach schokt Microsoft: een wake-up call voor cyberbeveiliging

De afgelopen weken gonsde de technische wereld van het nieuws over de "Storm-0558"-inbreuk bij Microsoft, die schokgolven veroorzaakte in de hele branche. Het incident, dat plaatsvond op 20 juli 2023, heeft geleid tot ernstige zorgen over cyberbeveiliging en de noodzaak van verhoogde waakzaamheid bij het beschermen van gevoelige informatie.

De inbreuk was het resultaat van een geavanceerde cyberaanval uitgevoerd door een onbekende groep hackers. Ze slaagden erin de systemen van Microsoft te infiltreren en ongeautoriseerde toegang te krijgen tot een aanzienlijke hoeveelheid gevoelige gegevens. Als een van 's werelds toonaangevende technologiereuzen bevatten de platforms van Microsoft enorme hoeveelheden gevoelige informatie, waaronder klantgegevens, bedrijfseigen code en strategische plannen.

De inbreuk gaf hackers toegang tot e-mails van ten minste 25 Amerikaanse overheidsinstanties en had de potentie om te worden gebruikt voor “meerdere soorten Azure Active Directory-applicaties, inclusief elke applicatie die persoonlijke accountauthenticatie ondersteunt, zoals SharePoint, Teams, OneDrive, klanten '-applicaties die de functionaliteit 'inloggen met Microsoft' ondersteunen, en multitenant-applicaties in bepaalde omstandigheden”, aldus onderzoek van Shir Tamari op Wiz, gepubliceerd op 21 juli

Hoewel Microsoft snel actie ondernam om de schade te beperken en de inbreuk in te perken, herinnerde het incident er sterk aan dat zelfs de meest geavanceerde technologiebedrijven niet immuun zijn voor cyberdreigingen. De inbreuk zal waarschijnlijk verstrekkende gevolgen hebben voor Microsoft, zijn klanten en de bredere technische gemeenschap.

Hier volgen enkele belangrijke conclusies uit de inbreuk op Storm-0558:

Verhoogde cyberbeveiligingsmaatregelen: De inbreuk heeft de noodzaak onderstreept voor bedrijven om continu te investeren in robuuste cyberbeveiligingsmaatregelen. Naarmate hackers steeds geavanceerder worden, moeten organisaties voorop blijven lopen door de nieuwste beveiligingsprotocollen te implementeren en regelmatig risicobeoordelingen uit te voeren.

Vertrouwen van de klant: Datalekken kunnen het vertrouwen van klanten ernstig aantasten. Nu het aantal cyberaanvallen toeneemt, is het essentieel voor bedrijven om transparant te zijn tegenover hun klanten, hen te informeren over mogelijke gegevensblootstelling en maatregelen te nemen om het vertrouwen te herwinnen.

Bewustwording van cyberbeveiliging vergroten: De inbreuk is een sterke herinnering aan individuen en werknemers over het belang van cyberbeveiligingsbewustzijn. Regelmatige beveiligingstraining en naleving van het bedrijfsbeleid kunnen een grote bijdrage leveren aan het voorkomen van soortgelijke incidenten.

Hoewel de volledige impact van Storm-0558 nog moet worden gezien, dient de inbreuk als een wake-up call voor de hele technische industrie. Cyberbeveiligingsbedreigingen evolueren snel en organisaties moeten waakzaam en proactief blijven om zich hiertegen te verdedigen.

MyWorkDrive lost een van de kernproblemen op in de inbreuk die Tara Seals opmerkte Donker lezen (21 juli 2023), het ontbreken van logging over gebruikersactiviteiten. Met MyWorkDrive beschikt u over logboekregistratie van gebruikersgebeurtenissen voor alle aanmeldingen en bestandsbewerkingen, met de mogelijkheid om deze gebeurtenissen door te geven aan uw SEIM via Syslog.

Extra beveiligingsfuncties zoals DLP/beperkte modus, Apparaatgoedkeuring, en plaatsing achter Azure AppProxy met compatibele apparaten, kan worden gebruikt om de gegevens te beperken die worden blootgesteld in het geval van ongeautoriseerde toegang.

De huidige stand van zaken met betrekking tot het delen van bestanden: vergelijking van openbare en privécloud voor werken op afstand

Als afstandswerk komt steeds vaker voor in een post-COVID-wereld, organisaties van elke omvang moeten de beste opties voor het delen van bestanden overwegen om naleving te garanderen en hoge beveiligingsnormen te handhaven. Dit is met name cruciaal voor compliance- en beveiligingsgerichte sectoren zoals de overheid, het leger en de gezondheidszorg, die gevoelige en vertrouwelijke gegevens verwerken. Laten we eens kijken naar de huidige stand van zaken op het gebied van het delen van bestanden en cloudgebaseerde oplossingen vergelijken met lokale oplossingen privé cloud opstellingen in de context van deze organisaties versus kleine bedrijven.

Publieke versus privé-cloud

Het delen van bestanden in de cloud heeft de afgelopen jaren veel aan populariteit gewonnen en biedt schaalbare en toegankelijke oplossingen voor bedrijven van elke omvang. Cloudopslag zorgt voor naadloze samenwerking, externe toegang en automatische synchronisatie van bestanden. Voor kleine bedrijven bieden cloudoplossingen verschillende voordelen, waaronder lagere initiële kosten, minimale onderhoudsvereisten en de mogelijkheid om resources te schalen op basis van de vraag. Dit maakt het delen van bestanden in de cloud een aantrekkelijke optie voor kleine organisaties met beperkte IT-middelen.

Compliance- en beveiligingsgerichte organisaties, zoals de overheid, het leger en de gezondheidszorg, hebben echter unieke overwegingen. Deze sectoren verwerken zeer gevoelige gegevens, vaak onderworpen aan strikte regelgeving en nalevingsvereisten. Voor dergelijke organisaties bieden on-premise private cloud-configuraties meer controle- en aanpassingsmogelijkheden. Met een on-premise private cloud worden de infrastructuur voor gegevensopslag en het delen van bestanden onderhouden binnen de eigen gebouwen van de organisatie, waardoor een hoger niveau van fysieke controle over gegevens wordt geboden.

Door te kiezen voor een on-premise private cloud, kunnen compliance- en beveiligingsbewuste organisaties hun eigen beveiligingsprotocollen ontwerpen en handhaven. Ze kunnen specifieke toegangscontroles, coderingsmethoden en bewakingssystemen implementeren die zijn afgestemd op hun unieke vereisten. Dit niveau van controle stelt organisaties in staat om naleving van branchevoorschriften te waarborgen en potentiële risico's in verband met het opslaan en delen van gevoelige gegevens te beperken.

Bovendien kunnen on-premise private cloud-opstellingen zorgen wegnemen met betrekking tot gegevenssoevereiniteit, wat met name cruciaal is voor overheidsorganisaties. Door gegevens binnen hun eigen gebouwen te bewaren, kunnen deze organisaties strikte controle houden over de locatie van de gegevens en ervoor zorgen dat gevoelige informatie binnen de jurisdictiegrenzen blijft.

Het is echter belangrijk op te merken dat on-premise private cloud-configuraties hogere initiële kosten met zich meebrengen, een speciale IT-infrastructuur vereisen en gespecialiseerde technische expertise vereisen om in te stellen en te onderhouden. Deze factoren kunnen een uitdaging vormen voor kleinere bedrijven met beperkte middelen en IT-mogelijkheden.

Cloudgebaseerde oplossingen voor het delen van bestanden bieden daarentegen robuuste beveiligingsmaatregelen en nalevingsfuncties. Gerenommeerde cloudproviders implementeren industriestandaard versleuteling, authenticatieprotocollen en regelmatige back-ups om gegevens te beschermen tegen ongeoorloofde toegang. Ook veel cloudaanbieders houden zich aan strenge eisen nakoming kaders, zoals HIPAA voor zorgorganisaties of FedRAMP voor overheidsinstanties. Deze nalevingscertificeringen bieden beveiligingsbewuste organisaties extra zekerheid dat de cloudprovider voldoet aan specifieke beveiligingsnormen.

Bovendien hebben cloudproviders vaak speciale beveiligingsteams en middelen om opkomende bedreigingen snel te monitoren en erop te reageren. Dit niveau van expertise is mogelijk niet direct beschikbaar of haalbaar voor kleinere organisaties om in huis te houden.

Nakoming en veiligheidsbewuste organisaties, zoals de overheid, het leger en de gezondheidszorg, staan voor unieke uitdagingen als het gaat om het delen van bestanden in een externe werkomgeving. Hoewel on-premise private cloud-configuraties meer controle en maatwerk bieden, brengen ze hogere kosten en technische complexiteit met zich mee. Cloudgebaseerde oplossingen voor het delen van bestanden bieden schaalbaarheid, toegankelijkheid en robuuste beveiligingsmaatregelen die kunnen voldoen aan de nalevingsvereisten van deze organisaties. Het is echter essentieel voor deze organisaties om een grondige beoordeling van cloudproviders uit te voeren, ervoor te zorgen dat ze voldoen aan de nodige compliance-normen en passende beveiligingsmaatregelen bieden. Uiteindelijk hangt de keuze tussen het delen van bestanden in de cloud en een lokale private cloud af van de specifieke behoeften, middelen en nalevingsverplichtingen van elke organisatie.

 

Juni MyWorkDrive Nieuwsbrief 2023

Multi-cloud omarmen voor het delen van bestanden: bevrijden van vendor lock-in

In het huidige digitale landschap is het delen van bestanden een integraal onderdeel geworden van zowel persoonlijke als professionele activiteiten. De opkomst van cloud computing heeft een revolutie teweeggebracht in de manier waarop we bestanden opslaan, openen en eraan samenwerken, en biedt ongekend gemak en schaalbaarheid. Vertrouwen op één enkele cloudprovider voor alle behoeften op het gebied van het delen van bestanden kan echter leiden tot vendor lock-in, waardoor de flexibiliteit wordt beperkt en innovatie wordt belemmerd. Dit is waar het concept van multi-cloud in beeld komt, waardoor organisaties en individuen in staat worden gesteld om los te komen van de ketens van leveranciersafhankelijkheid.

Wat is multicloud?

Multi-cloud verwijst naar de praktijk van het gelijktijdig gebruiken van meerdere cloudserviceproviders om aan specifieke zakelijke of persoonlijke behoeften te voldoen. In plaats van te vertrouwen op een enkele provider, omarmen multi-cloudstrategieën een divers ecosysteem van cloudoplossingen, die elk unieke functies, prestatie- en prijsmodellen bieden. Door gebruik te maken van verschillende clouds krijgen organisaties meer controle over hun data en applicaties en verminderen ze tegelijkertijd de risico's die gepaard gaan met vendor lock-in.

Vendor-lock-in voorkomen: Vendor lock-in treedt op wanneer een organisatie sterk afhankelijk wordt van een specifieke cloudprovider, waardoor het moeilijk of kostbaar wordt om over te stappen naar een alternatieve oplossing. Deze situatie kan ontstaan door bedrijfseigen bestandsindelingen, beperkte mogelijkheden voor gegevensmigratie of het ontbreken van interoperabiliteit tussen cloudplatforms. Multi-cloudstrategieën stellen gebruikers daarentegen in staat om deze risico's te beperken en flexibiliteit te behouden door werklasten over meerdere clouds te verdelen. Hier ziet u hoe multi-cloud kan helpen om vendor lock-in te voorkomen in de context van het delen van bestanden:

1. Gegevensredundantie en veerkracht:

Door bestanden over meerdere clouds te verdelen, zorgen gebruikers voor gegevensredundantie en veerkracht. In het geval van een servicestoring of storing van één provider, zijn bestanden nog steeds toegankelijk via alternatieve bronnen. Deze redundantie vermindert het risico op gegevensverlies of downtime, waardoor de bedrijfscontinuïteit en de productiviteit van gebruikers worden gewaarborgd.

2. Interoperabiliteit en draagbaarheid:

Multi-cloudomgevingen stellen organisaties in staat om de cloudprovider te kiezen die het meest geschikt is voor elke specifieke taak. Deze flexibiliteit voorkomt afhankelijkheid van de eigen bestandsindelingen, API's of toolsets van een enkele provider, waardoor naadloze integratie tussen verschillende cloudplatforms mogelijk wordt. Het vergemakkelijkt ook de eenvoudigere migratie van gegevens en applicaties tussen clouds, mocht dat nodig zijn.

3. Kostenoptimalisatie: met multi-cloud hebben bedrijven de mogelijkheid om de kosten te optimaliseren door de meest kosteneffectieve provider te selecteren voor verschillende workloads of opslagvereisten. Elke cloudprovider biedt verschillende prijsmodellen, en door bestanden strategisch te distribueren, kunnen organisaties profiteren van concurrerende prijzen en voorkomen dat ze vast komen te zitten aan leveranciers als gevolg van stijgende kosten.

4. Innovatie en flexibiliteit:

Het omarmen van multi-cloud bevordert een cultuur van innovatie en flexibiliteit. Het stelt organisaties in staat gebruik te maken van de unieke sterke punten en diensten die door verschillende aanbieders worden aangeboden, waarbij oplossingen op maat worden gemaakt om aan specifieke eisen te voldoen. Deze diversiteit bevordert experimenteren, stimuleert een snellere acceptatie van opkomende technologieën en stelt organisaties in staat voorop te blijven in een steeds evoluerend digitaal landschap.

Conclusie: Multi-cloud is in opkomst als een krachtige strategie voor het delen van bestanden, waardoor organisaties worden bevrijd van de beperkingen van vendor lock-in. Door werklast te verdelen over meerdere cloudproviders, kunnen organisaties gegevensredundantie garanderen en meer controle krijgen over hun gegevens en applicaties, terwijl de risico's die gepaard gaan met vendor lock-in worden verminderd.

MyWorkDrive versie 6.4 uitgebracht voor productie

We zijn verheugd om de productierelease van MyWorkDrive Server 6.4 aan te kondigen met ondersteuning voor OneDrive en SharePoint-opslag en openbaar delen van bestanden en mappen. Versie 6.4 bevat ook aanvullende verbeteringen en bugfixes.

Krijg de volledige details en downloads op onze 6.4 Server Launch Page

 

Prijzen voor cloudopslag

Prijzen voor cloudopslag van bestanden

Overweegt u om bestanden naar Cloud Storage te verplaatsen? Bestandsopslag in de cloud heeft een revolutie teweeggebracht in de manier waarop we onze gegevens opslaan en beheren. In plaats van te vertrouwen op lokale opslagoplossingen, biedt cloudopslag een meer flexibele, schaalbare en kosteneffectieve manier om bestanden op te slaan, te delen en te openen. Zoals bij elke technologie zijn er echter kosten verbonden aan de opslag van bestanden in de cloud. In dit artikel gaan we dieper in op de prijzen voor opslag van cloudbestanden, inclusief maandelijkse opslagkosten, kosten voor uitgaand verkeer en andere kosten.

Prijzen voor cloudopslag

Maandelijkse opslagkosten

Een van de belangrijkste kosten die gepaard gaan met opslag van bestanden in de cloud, zijn de maandelijkse opslagkosten. Deze vergoeding wordt doorgaans in rekening gebracht op basis van de hoeveelheid opslagruimte die door uw bestanden wordt gebruikt, gemeten in gigabytes (GB) of terabytes (TB). De meeste aanbieders van cloudopslag bieden een getrapte prijsstructuur, wat betekent dat hoe meer opslagruimte u gebruikt, hoe lager de kosten per GB of TB.

Amazon Web Services (AWS) biedt bijvoorbeeld Simple Storage Service (S3), dat een maandelijks opslagtarief van $0,023 per GB in rekening brengt voor de eerste 50 TB opslag. Als u de 50 TB overschrijdt, dalen de kosten naar $0.022 per GB, en als u de 500 TB overschrijdt, dalen de kosten naar $0.021 per GB.

Microsoft biedt Azure Blob- en File Share-opslag, waarvoor een maandelijks opslagtarief van $0.020 per GB opslag in rekening wordt gebracht voor de standaardlaag en .030 voor Azure-bestandsshares. Ter vergelijking: SharePoint Online kost 0,20 per GB na de 1e TB of 10 GB per gebruiker.

Uitgangskosten

Kosten voor uitgaand verkeer zijn een andere belangrijke kostenpost in verband met opslag van bestanden in de cloud. Uitgaand verwijst naar de overdracht van gegevens van een cloudopslagservice naar een andere locatie, zoals het downloaden van een bestand naar uw computer of het streamen van een video vanuit de cloud. Kosten voor uitgaand verkeer worden doorgaans in rekening gebracht op basis van de hoeveelheid overgedragen gegevens, gemeten in gigabytes (GB) of terabytes (TB).

AWS rekent bijvoorbeeld een uitgaande vergoeding van $0.09 per GB voor gegevens die vanuit de regio US East naar internet worden overgedragen. Als u gegevens overdraagt vanuit een andere regio of naar een andere AWS-service, kunnen de kosten variëren.

Evenzo berekent GCP een uitgaande vergoeding van $0.12 per GB voor gegevens die vanuit de Amerikaanse regio naar internet worden overgedragen. Als u gegevens uit een andere regio of naar een andere GCP-service overzet, kunnen de kosten variëren.

Andere kosten

Naast maandelijkse opslagkosten en kosten voor uitgaand verkeer kunnen er andere kosten verbonden zijn aan opslag van bestanden in de cloud. Deze vergoedingen kunnen zijn:

  • Verzoekkosten: sommige aanbieders van cloudopslag brengen kosten in rekening voor elk verzoek dat aan hun service wordt gedaan, zoals het maken van een nieuw bestand, het lezen van een bestand of het verwijderen van een bestand.
  • Kosten voor het ophalen van gegevens: Als u gegevens moet ophalen die zijn gearchiveerd of opgeslagen in een ander type opslag, zoals Glacier-opslag in AWS, kunnen er extra kosten in rekening worden gebracht.
  • Overdrachtsversnellingskosten: sommige cloudopslagproviders bieden een functie genaamd overdrachtsversnelling, die de gegevensoverdracht versnelt door gebruik te maken van een content delivery network (CDN). Aan deze functie kunnen echter extra kosten verbonden zijn.

Het is belangrijk om de prijsstructuur en servicevoorwaarden van de door u gekozen cloudopslagprovider te bekijken om volledig inzicht te krijgen in de kosten die gepaard gaan met cloudopslag van bestanden.

Gevolgtrekking

Bestandsopslag in de cloud biedt veel voordelen, maar het is belangrijk om de kosten van deze technologie te begrijpen. Maandelijkse opslagkosten, kosten voor uitgaand verkeer en andere kosten kunnen snel oplopen, vooral als u een grote hoeveelheid gegevens opslaat of regelmatig gegevens overdraagt. Met zorgvuldige planning en overweging kunt u uw gebruik van cloudopslag voor bestanden echter optimaliseren om de kosten te minimaliseren en de voordelen van deze technologie te maximaliseren.

Hoewel het gebruik van de cloud voor het delen van bestanden in kleine bedrijven tal van voordelen biedt, kunnen in grotere bedrijven en ondernemingen de kosten voor bestandsopslag en beveiligingsrisico's opwegen tegen de voordelen.

We hebben deze lijst samengesteld met de kosten voor het delen van bestanden en de beveiligingsrisico's die gepaard gaan met het gebruik van de cloud voor het delen van bestanden voor bedrijven die IT-beslissers beïnvloeden in ons blogartikel hier.

Maart MyWorkDrive Nieuwsbrief 2023

Migreer naar de cloud met MyWorkDrive

Verhuizen naar de cloud? Denk eerst aan MyWorkDrive.

MyWorkDrive is een kerncomponent van veel Cloud First- of Cloud Migration-strategieën, dankzij de map drive-functionaliteit in de Windows/macOS-clients die HTTPS gebruiken en geen onveilige poorten zoals 445 of ingewikkelde VPN-verbindingen vereisen; gekoppeld aan flexibele opslagbronnen zoals SMB/Windows-shares, niet-windows CIFS-shares, Azure File Shares met SMB, en nu OneDrive en SharePoint met versie 6.4 (momenteel in Preview). Gebruikers van wie de bestandsshares naar de cloud zijn gemigreerd, kunnen nog steeds dezelfde sharepaden hebben, zonder on-premise bestandsservers.

MyWorkDrive cloudgebaseerde bestandsservervoordelen

  • Behoud dezelfde gebruikerservaring zonder dat training nodig is
  • Geen vendor lock-in met opslag die u beheert
  • Eenvoudige, eenvoudige installatie zonder migratie
  • Geen hardware om on-premises te onderhouden
  • Onbeperkte capaciteit en geen limieten voor het aantal bestanden
  • Verlaag de kosten in vergelijking met alleen clouddiensten
  • Gegevensprivacy, controle over bestanden en opslaglocatie behouden

Veel nieuwe klanten komen naar MyWorkDrive op het moment dat ze migreren naar de cloud, waarbij ze SMB-poorten ontdekken die zijn geblokkeerd door hun ISP, bestandslimieten, synchronisatieproblemen of worstelen met de verzoeken van gebruikers met betrekking tot mislukte VPN-verbindingen. De implementatieopties voor MyWorkDrive zijn flexibel en passen bij de voorkeuren van uw organisatie op het gebied van schaal, redundantie en betrouwbaarheid.

MyWorkDrive kan werken met elke SMB-bestandsopslag

MyWorkDrive maakt nu ook verbinding met OneDrive en SharePoint-sites, mappen en bibliotheken in versie 6.4 (momenteel in preview).

Active Directory

MyWorkDrive verifieert gebruikers met behulp van Active Directory (Active Directory Domain Services). Wat gewoonlijk wordt gezien als "on prem active directory", is ook eenvoudig in de cloud uit te voeren.

  • Het kunnen domeincontrollers zijn die als VM's naar de cloud zijn verplaatst.
  • Het kan een alleen-lezen domeincontroller zijn die is gesynchroniseerd vanuit On Prem via VPN
  • Of het kan Azure AD Domain Services ("Hosted Active Directory") van Microsoft of Directory Services van AWS zijn.

Een voorbeeldconfiguratie in Azure kan omvatten

  • Azure-bestandsshares (Premium voor dagelijkse werkbelasting, Standaard voor archiefgegevens) met SMB Multi-Channel ingeschakeld
  • Azure AD Domain Services gehost AD
  • Domein gekoppeld aan Windows Server met MyWorkDrive met versnelde netwerking ingeschakeld.

Bekijk SMB- en OneDrive/SharePoint-bestanden in één interface

Wanneer clients in eerste instantie hun bestandsshares aanpassen, nemen ze vaak de thuismappen van de gebruiker mee die ze migreren in hun schattingen van de grootte. Vaak hebben gebruikers met Microsoft- of Office 365-licenties OneDrive-opslag bij hun licentie en kunnen gebruikersmappen worden gemigreerd naar OneDrive, waardoor er minder behoefte is aan bedrijfsopslag.

Met 6.4 kunnen die thuismappen en SharePoint-sites worden toegewezen via MyWorkDrive, waardoor het niet meer nodig is om de OneDrive-synchronisatieclient te implementeren of gebruikers opnieuw te trainen - aangezien de stationsletter nog steeds "U:" kan zijn voor hun gebruikersgegevens, maar nu verwijst naar OneDrive in plaats van een SMB-pad (of "h" of "j" of welke letter dan ook wordt gebruikt).

Wat komt er hierna

MyWorkDrive is opgericht rond de kernwaarde dat organisaties de mogelijkheid moeten hebben om het eigendom en de controle over hun bestanden te behouden - waar ze ook zijn opgeslagen. Met dat in gedachten omvatten onze toekomstige routekaartitems:

  • Bredere ondersteuning voor bestandsopslag buiten SMB. Dat zie je al bij onze introductie van OneDrive/SharePoint.
  • Azure File Shares en Azure Blob Storage via API Key met de mogelijkheid van andere API Key-integraties zoals Amazon S3, Cloudflare R2, Google Cloud Storage, Back Blaze, etc.
  • AzureAD SSO voor gebruikersvalidatie zonder Active Directory Domain Services

Zoek in de toekomst naar ondersteuning voor andere SSO's en directoryloze alternatieven als waarschijnlijke mogelijkheden.

Wilt u bestanden of services migreren naar de cloud? Leer meer..

Februari MyWorkDrive Nieuwsbrief 2023

Inleiding tot webopslagserveroplossingen

Nu ondernemingen, bedrijven en overheidsmedewerkers op afstand werken, is betrouwbare en veilige webgebaseerde bestandstoegang van cruciaal belang. Dit is waar webopslagserveroplossingen een rol gaan spelen. Met een webopslag serveroplossing kunt u uw gegevens veilig opslaan, beheren en delen met behulp van een beveiligde webbrowser. In dit artikel gaan we dieper in op de voordelen en kenmerken van webopslag- en serveroplossingen en hoe de implementatie ervan de productiviteit van werknemers kan verbeteren en bestandsbeveiliging. Leer meer..

 

MyWorkDrive versie 6.4 vrijgegeven voor preview

We zijn verheugd om de Preview Release van MyWorkDrive Server 6.4 aan te kondigen met ondersteuning voor OneDrive en SharePoint Storage en het openbaar delen van bestanden en mappen. Preview van versie 6.4 bevat ook aanvullende verbeteringen en bugfixes. MyWorkDrive Server Versie 6.4 is een grote update in preview. Klanten wordt aangeraden om versie 6.4 te testen in een aparte of stand-alone omgeving.

OneDrive/SharePoint-opslag

Deel punt en Een schijf zijn samenwerkings- en documentbeheerplatforms van Microsoft die nu kunnen worden geïntegreerd met MyWorkDrive voor bestandstoegang en opslagservices. Door OneDrive en SharePoint-opslag in MyWorkDrive in te schakelen, hebben klanten nu toegang tot OneDrive- en SharePoint-bestanden naast standaard SMB-bestandsshares. Met toegang tot OneDrive/SharePoint-bestandsdeling kunnen MyWorkDrive-servers verbinding maken met OneDrive- en SharePoint-sites en deze beschikbaar maken voor klanten via de MyWorkDrive-webbrowser, Desktop as a Mapped Drive en mobiele clients. Naast het openen, opslaan en bijwerken van bestanden, ondersteunt OneDrive/SharePoint in MyWorkDrive extern openbaar delen van bestanden. Ondersteuningsartikelen: Deel punt Een schijf

Openbaar delen

Vanaf versie 6.4 kunt u met Public Sharing in MyWorkDrive veilig samenwerken met mensen buiten uw organisatie, zoals uw zakenpartners, leveranciers, klanten of klanten, zonder dat de ontvanger een MyWorkDrive-account nodig heeft. U kunt bestanden of mappen met hen delen door een koppeling te maken die u via e-mail of andere methoden kunt verzenden. U kunt ook bepalen wie uw bestanden kan bekijken of bewerken en de vervaldatum en het wachtwoord voor uw link instellen. Public Share-koppelingen kunnen worden gemaakt vanaf de web-, Windows- en macOS-clients, met een beheertool voor openbare koppelingen voor gebruikers die is opgenomen in de webclient. Ondersteunend artikel

Nieuw tabblad Geconsolideerde integraties

We hebben alle integraties van derden verplaatst naar hun eigen tabblad in het Server Admin Panel genaamd Integraties. Dit vereenvoudigt en verbetert de ondersteuning en beschikbaarheid van services van derden en opslagproviders. Ondersteunend artikel

Grenzen voor bestandsgrootte van Cloudflare verwijderd

We hebben de limieten voor de bestandsgrootte verwijderd voor MyWorkDrive-sites die gebruikmaken van onze Wolkflare hosts onder MyWorkDrive.net reverse proxy. MyWorkDrive kan eenvoudig worden geïntegreerd met Cloudflare®-tunnel services om automatisch een veilig webadres te verstrekken zonder de MyWorkDrive-server bloot te stellen aan internet of beveiligingsapparatuur in te richten.

 

Krijg de volledige details en downloads op onze 6.4 Preview Server-startpagina

MyWorkDrive 6.4 Preview Webinar Registratie

Op donderdag 16 maart 2023, 9:00 uur PST (12:00 uur EDT, 17:00 uur UTC) demonstreren we nieuwe functies en verbeteringen in MyWorkDrive versie 6.4 die momenteel in preview is. Vul onderstaand formulier in om u te registreren.

  • Dit veld is voor validatiedoeleinden en moet ongewijzigd worden gelaten.

Behandelde functies:

  • OneDrive/SharePoint-opslag
  • Openbaar delen
  • Nieuw tabblad Geconsolideerde integraties
  • Clientupdates voor toegewezen Drive
  • Updates voor mobiele clients

Doe mee: donderdag 16 maart 2023
Starttijd: 09:00 uur PST, (12:00 uur EDT, 17:00 uur UTC)

Serveroplossingen voor webopslag

Inleiding tot webopslagserveroplossingen

Omdat ondernemingen, bedrijven en overheidsmedewerkers op afstand werken, is betrouwbare en veilige webgebaseerde bestandstoegang van cruciaal belang. Dit is waar webgebaseerde opslagserveroplossingen een rol gaan spelen. Met een webgebaseerde opslag serveroplossing kunt u uw gegevens veilig opslaan, beheren en delen met behulp van een beveiligde webbrowser. In dit artikel gaan we dieper in op de voordelen en kenmerken van webgebaseerde opslagoplossingen en hoe de implementatie ervan de productiviteit van werknemers kan verbeteren en bestandsbeveiliging.

Serveroplossingen voor webopslag

Wat is een Web Storage Server-oplossing?

Een webopslagserveroplossing is een opslag van bestanden in de cloud dienst die als clouddienst beschikbaar wordt gesteld. Het biedt gebruikers een veilige en betrouwbare manier om hun gegevens overal ter wereld op te slaan, te beheren en te delen. In tegenstelling tot traditionele oplossingen voor gegevensopslag op locatie, vereist een cloudgebaseerde opslagserveroplossing geen fysieke hardware die ter plaatse wordt geïnstalleerd, waardoor het een kosteneffectieve en schaalbare oplossing is.

Voordelen van een webopslagserveroplossing

  • Kosteneffectief: Omdat er geen hardware- of onderhoudskosten zijn, kunnen webgebaseerde opslagserveroplossingen kosteneffectiever zijn dan traditionele oplossingen voor gegevensopslag.
  • Schaalbaar: Cloud opslag serveroplossingen zijn eenvoudig schaalbaar om aan deze behoeften te voldoen, waardoor u uw opslagcapaciteit naar behoefte kunt vergroten of verkleinen.
  • Overal toegankelijk: uw gegevens zijn overal ter wereld toegankelijk, op voorwaarde dat u over een internetverbinding beschikt. Dit maakt het ideaal voor externe werknemers of voor mensen die vaak reizen of regelmatig vanuit huis werken.
  • Veilig: gebruik van encryptie en andere beveiligingsmaatregelen om ervoor te zorgen dat uw gegevens veilig zijn en beschermd tegen ongeoorloofde toegang.
  • Gemakkelijk te gebruiken, waardoor het zelfs voor niet-technische gebruikers eenvoudig is om hun gegevens op te slaan, te beheren en te delen zonder clientapplicaties te installeren of training te vereisen.

Belangrijkste kenmerken van een webopslagserveroplossing

Bij het kiezen van een oplossing is het belangrijk om rekening te houden met de volgende belangrijke kenmerken:

  • Back-up en herstel van gegevens: Zorg ervoor dat uw gegevens worden beschermd in het geval van een ramp, zoals een hardwarestoring of gegevensverlies, en dat u niet gebonden bent aan één leverancier.
  • Gegevens delen en samenwerken: zorg ervoor dat u met de oplossing gemakkelijk kunt delen en samenwerken met anderen terwijl uw gegevens worden beschermd.
  • Integratie met andere tools: Overweeg een oplossing die kan worden geïntegreerd met andere tools die u al gebruikt, zoals projectmanagement- of productiviteitssoftware.
  • Gegevensbeveiliging: zorg ervoor dat de oplossing die u kiest robuuste beveiligingsfuncties bevat, zoals versleuteling en toegangscontrole.
  • Gebruiksvriendelijke interface: Kies een oplossing met een gebruiksvriendelijke interface die gemakkelijk te navigeren en te gebruiken is.
  • Zorg ervoor dat de oplossing voldoet aan de vereisten voor naleving en gegevenssoevereiniteit (waarvoor mogelijk het gebruik van bestanden die zijn opgeslagen in een privécloud vereist).

Beste webgebaseerde cloudopslagservices

De beste services kunnen door uzelf worden gehost, op locatie of in de cloud, of voor particulieren en kleine bedrijven volledig worden uitbesteed aan een cloudopslagprovider. ZdNet somt hun topgewaardeerde bestandsdeling in de cloudopslag services, waaronder Google Drive, Drop Box en One Drive, samen met enkele nieuwe spelers op het gebied van volledig in de cloud gehoste opslag.

 

Webopslagserveroplossingen bieden een kosteneffectieve, schaalbare en veilige oplossing voor gegevensopslag en -beheer. Of u nu eigenaar bent van een klein bedrijf of particulier, met een webopslagserveroplossing kunt u uw gegevens eenvoudig opslaan, beheren en delen. Grotere bedrijven, overheden en gereguleerde industrieën willen wellicht overwegen om zelfgehoste systemen als veilig te beschouwen dienst voor het delen van bestanden opties die dezelfde functionaliteit bieden tegen lagere kosten en met minder risico.

 

Enterprise-bestandsdeling

Het delen van bedrijfsbestanden is een cruciaal onderdeel van elke succesvolle organisatie. Zonder dit zouden teams en afdelingen niet in staat zijn om samen te werken, informatie te delen en toegang te krijgen tot essentiële documenten van waar ook ter wereld. Maar wat is het precies zakelijke bestanden delen en waarom is het zo belangrijk? In deze uitgebreide gids leggen we uit wat het delen van bestanden binnen een onderneming is, bespreken we de voordelen van het gebruik ervan en geven we tips om aan de slag te gaan.

Enterprise-bestandsdeling

 

Wat is Enterprise File Sharing?

 

Zakelijk delen van bestanden is het proces van het veilig delen van bestanden en documenten met andere leden van een organisatie. Het stelt verschillende afdelingen in staat om vanaf elke locatie samen te werken aan projecten, ideeën uit te wisselen en toegang te krijgen tot documenten. Dit kan intern worden gedaan, via het privénetwerk van een organisatie, of extern, via een cloudgebaseerd platform.

 

Voordelen van Enterprise File Sharing

 

Er zijn veel voordelen van het delen van bedrijfsbestanden, waaronder:

 

  1. Verhoogde productiviteit: Door teams overal toegang te geven tot documenten, verhoogt het delen van bedrijfsbestanden de productiviteit en samenwerking van werknemers.

 

  1. Lagere kosten: Door de behoefte aan fysieke opslag weg te nemen, verlaagt het delen van bedrijfsbestanden de kosten die gepaard gaan met het onderhouden van bestandsservers en andere hardware.

 

  1. Verbeterde beveiliging: door het gebruik van encryptie zorgt het delen van bedrijfsbestanden ervoor dat documenten veilig en vertrouwelijk blijven.

 

  1. Mobiliteit: met op de cloud gebaseerde zakelijke bestandsdeling hebben teams overal ter wereld toegang tot documenten, waardoor ze efficiënter kunnen werken.

 

Aan de slag met Enterprise File Sharing

 

Als u klaar bent om aan de slag te gaan met zakelijk delen van bestanden, zijn er een paar stappen die u moet nemen:

 

  1. Kies een platform: om te beginnen moet u een bedrijfsplatform voor het delen van bestanden kiezen. Doe je onderzoek om er een te vinden die voldoet aan de behoeften van je organisatie.

 

  1. Accounts instellen: Nadat u een platform heeft gekozen, moet u accounts maken voor alle leden van uw organisatie.

 

  1. Bestanden uploaden: Zodra de accounts zijn ingesteld, is het tijd om bestanden naar het platform te uploaden.

 

  1. Machtigingen instellen: Voordat iemand toegang heeft tot bestanden, moet u machtigingen instellen om ervoor te zorgen dat alleen geautoriseerde gebruikers documenten kunnen bekijken en bewerken.

 

  1. Gebruik controleren: om ervoor te zorgen dat de gegevens van uw organisatie veilig zijn, moet u het gebruik en de activiteit regelmatig controleren.

 

Zoals u kunt zien, is het delen van bedrijfsbestanden een ongelooflijk handig hulpmiddel voor elke organisatie. Door de hierboven beschreven stappen te volgen, kunt u eenvoudig aan de slag gaan met het delen van bestanden op bedrijfsniveau en profiteren van de vele voordelen die dit te bieden heeft.

Januari MyWorkDrive Nieuwsbrief 2023

MyWorkDrive Jaaroverzicht 2022 en Routekaart 2023

2022 was een mooi jaar voor MyWorkDrive. We waren vereerd om talloze klanten toe te voegen in alle sectoren, waaronder zeer gerenommeerde onderwijsinstellingen, overheden en ondernemingen. Dit heeft ons in staat gesteld ons team uit te breiden en te blijven investeren in nieuwe functies en beveiligingstechnologieën voor gebruik door onze klanten. Enkele van de belangrijkste hoogtepunten voor 2022 zijn:

MyWorkDrive-server en webclient

  • Toestelgoedkeuring voor mobiele en Mapped Drive-clients
  • Dashboard voor serverstatus
  • Gedelegeerd delen door gastgebruikers
  • Logboeken publiceren naar de Syslog-server
  • Clustering van kantoorsloten
  • Sessiebeheer

Windows- en MacOS-clients

  • Prestatieverbeteringen bij het bladeren door mappen en het openen/opslaan van bestanden.
  • Snelheidsverbeteringen bij het opslaan van bestanden, met name in omgevingen met een hoog volume
  • Opties voor DLP Mapped Drive-installatieprogramma
  • Native bestandssysteemstuurprogramma voor de macOS Client

MyWorkDrive 2023 Stappenplan

Kijk binnenkort uit naar de volgende nieuwe belangrijke functies in preview:

  • Extern openbaar delen van links
  • Montage van OneDrive-opslagstation
  • SharePoint Site Drive-montage

Bekijk een voorproefje van deze nieuwe functies benadrukt in ons recente webinar hier.

MyWorkDrive is opgericht rond de kernwaarde dat organisaties de mogelijkheid moeten hebben om het eigendom van en de controle over hun bestanden te behouden, of ze nu online of lokaal zijn opgeslagen, en niet gedwongen moeten worden om ze te migreren, converteren of op te slaan in eigen cloudopslagproviders die leveranciersvergrendeling vereisen -om de voordelen van veilige online toegang of samenwerking te ervaren.

Naast die kernwaarde kunt u uitkijken naar aanvullende opties voor cloudopslag, te beginnen met Azure Blob-opslag en Azure-bestandsshares. Kijk uit naar alternatieve authenticatie-opties die beginnen met Azure AD (geen Active Directory nodig).

MyWorkDrive 6.3 webinar en demo

We hebben onlangs nieuwe functies en verbeteringen gedemonstreerd in MyWorkDrive versie 6.3 en een preview van functies die momenteel in ontwikkeling zijn in 6.4.

  • Extern openbaar delen van links
  • Montage van OneDrive-opslagstation
  • SharePoint Site Drive-montage

Bekijk het webinar via deze link:

Webinar-video