近年在云端储存服务动作积极的中华电信,推出hicloud Box(e)企业档案公有云服务,对於使用者登入连线安全方面有集中管控能力,档案分享方式则是由内部使用者决定如何设定管控,简化使用与管理的操作,是这套产品的一大特色。
基本上,hicloud Box(e)对于企业内部档案分享很直觉,提供团队资料夹的应用方式,并可以设定存取权限,资料夹或档案分享连结并可以设定密码、到期日加强防护,基本的PC端档案同步机制,以及iOS与Android行动装置端的功能也都具备,使用上与一般档案同步分享服务功能相当。
hicloud Box(e)的计费方式相当简易,以每100GB空间、5组使用者帐号为单位计算,并分成月缴329元与年缴3,599元的计价方式。如果需要建立50个使用者帐户,就需要购买10个单位的授权,并可拥有1TB的使用空间,计费方式容易,但对於容量或使用者数需求差异大的用户,就可能不够弹性。
另外要注意的是,产品服务本身已经提供线上租用的机制,但仅限中华电信的既有会员用户,新用户则是需要经过书面申请的流程,稍微不便。中华电信表示,因为本身属於准二类电信服务商,受限於国内法规,新用户必须经由书面处理。
其实,这款云端服务本身是基於趋势科技的SafeSync for Enterprise软体而衍生,因此在使用介面上会看到趋势的Logo。但趋势目前仅提供私有云的建置方案,公有云服务环境则是由中华电信提供,并开发相关加值服务与应用,供企业用户线上租用。
基本上,企业管理者在申请服务完成後,将获得一组管理者帐号,从统一网址登入hicloud Box(e)平台,便能够登入使用介面。值得注意的是,这里并没有管理者专属的控制台介面,而是而是根据帐号性质不同,在使用介面上显示,只有管理者才能看到的功能。
集中管控项目以使用者帐号安全性管理为主
hicloud Box(e)的管理者功能,相当简单,主要是强调平台的安全连线防护,这也是企业租用帐号後的第一步骤,像是开启两步骤认证、设定密码提示周期,以及设定可连线IP的白名单。
与这次其他测试产品相比,hicloud Box(e)平台上供管理者的管控功能比较少,主要就是帐号管理,以及检视使用者登入记录与档案事件记录,并没有管控使用者分享权限与使用者登入装置的能力。
在使用者帐号安全管控上,两步骤验证也已经是许多云端服务常见的帐户防护机制,而hicloud Box(e)的作法,是由系统发送一组安全码简讯至使用者手机,让用户登入时不仅要输入帐户密码,也要输入安全码(动态密码),以加强登入的保护。
特别的是,要应用这项功能相当容易,因为管理者在建立帐号时,就已经能设定每个使用者的手机号码,因此,後续只要启用两步骤验证即生效。而其他5款测试产品,通常在建立或汇入使用者帐号设定时,并不提供使用者电话号码的栏位输入,而且用户不必多付简讯发送费用,这也算是中华电信身为电信商的优势。
密码提示周期设定也很简易,管理者只输入密码到期天数,届时,系统就会强制要求使用者定期变更密码,降低帐号被盗用的可能性。若要做到更进一步的管控,hicloud Box(e)也提供可登入之IP位址白名单设定功能,系统便能在验证帐号身分之外,并核对IP位址是否在允许范围之内。
而平台也具有不错的安全防护机制,像是hicloud Box(e)全站采AES-256位元的SSL加密连线方式,提供3座机房备援:包含台北机房保存两份,台南机房异地备援存一份。而且,系统本身还有提供一些自动防护机制,像是一小时内连续登入失败100次,即自动阻挡该IP,降低暴力破解的可能性,当连续3次登入失败时,系统就会寄送电子邮件通知使用者。
在平台管理方面,管理者主要针对的是hicloud Box(e)的帐号与储存空间。特别是在使用者帐号设定中包含手机号码,方便两步骤验证机制的启用,并能依不同使用者身分、职务,给予适当的个人储存空间配额。管理者也能随时检视个人空间与公用空间的使用状态,掌握掌握企业成员的空间使用需求。
在报告记录方面,基本的使用者登入,以及事件历史记录都有提供像是在使用者登入记录中,这里也能够列出使用者登入的日期与时间,并能显示用户端类型,包括Windows用户端、Web浏览器与行动应用程式。而事件历史记录的查询上,管理者在这里是依据资料夹项目来个别检视其中的活动历程,其中可显示变动的档案名称与时间,以及各使用者的上传、更新等动作,并可汇出成CSV档案格式,供留存备查。
提供团队资料夹应用,档案分享并提供单次使用连结设定
在hicloud Box(e)企业云端硬碟的使用上,已经将档案管理分成个人与团队资料夹两大类,让使用者易於区隔,在这次6款测试产品中,与网擎SecuShare作法相近。不过,hicloud Box(e)对於团队资料夹的管控较为开放,各使用者都能在此新增资料夹。
此平台的档案分享设定,hicloud Box(e)是以使用者自主管控为主。当使用者共享资料夹或档案连结时,hicloud Box(e)服务本身提供密码、到期日的防护设定,特别的是,这里提供一个单次使用连结的选项,若是使用者勾选启用,这个网址经对方一次使用後就会自动失效,相当方便。另外介面上还有QRCode供用户扫描,让使用者用手机以邮件或SMS简讯来分享档案连结,也是少见的应用方式。不过分享通知机制上,服务本身没有发送邮件通知的能力,比较可惜,只能由使用者自行复制连结,不过介面上并提供第三方服务的选项来传送连结,像是Gmail等电子邮件服务、Facebook、Twitter与Linkedin。
在团队资料夹中,hicloud Box(e)也提供进一步的内部存取管控能力。当使用者在建立资料夹时,便能设定资料夹各成员的存取权,权限包含检视者、编辑者与拥有者。举例来说,使用者可以设定A为检视者,就只能够检视与下载档案,需具编辑者权限的使用者才能变更内容,而具档案拥有者权限的使用者,多了变更资料夹权限,以及清除版本历史记录的功能。另一方面,管理者也可建立群组,在编辑团队资料夹成员时,便无须分别点选成员,让群组成员获得相同的权限。
此外,hicloud Box(e)还提供一个相当特别的应用,就是让外部成员可以将档案上传到企业档案平台,且只需输入密码无需输入帐号。举例来说,在分享资料夹时,使用者可以额外设定「允许上传」选项,并设定密码保护,当外部成员收到资料夹连结时,只要输入密码,就可以直接连上平台而无需登入,并仅有上传档案至此资料夹的权限。
可线上检视影片档,并提供档案由本机程式编辑後回存机制
从使用者介面来看,介面左侧并提供资料夹树状图的检视方式,对於习惯PC主机操作的使用者,应该都很熟悉,只是这样的形式在目前云端储存服务上却较为少见。
在档案内容检视功能方面,hicloud Box(e)表现的还不错,介面上可以改变版面配置,以缩图或清单形式来呈现,并提供线上检视的能力,支援图档与影片档的播放,较可惜的是,PDF文件却无法线上检视,至於微软Office文件,中华电信表示即将能够直接线上检视,但我们现在执行文件预览功能时,并没有成功。
至於档案管理上,这里也提供检视个人共享出去的内容的捷径,以及我的最爱与档案注解功能。另外,基本的搜寻关键字功能,这套云端服务也有,可以藉此找到相符的档案名称,但无法扩及到内文。
另外,平台本身不提供直接线上编辑档案的应用,但提供了一种替代作法,当使用者要编辑一份微软DOC档时,HiCloud Box提供一个搜寻本机相关应用程式的机制,当我们选择在电脑上编辑後,透过Java技术,便能自动下载文件并以本机上的Word应用程式开启,储存并关闭文件後,系统会自动将文件再次上传覆盖。
附带一提的是,介面上还有一个独特的云端列印功能,这是hicloud Box(e)与台湾7-11便利商店合作的功能服务,执行此功能後,将可取得该档案的「列印码」,於截止日期前至ibon进行档案列印,对应临时列印的需求,相当特别。
同步功能设定容易,行动App功能介面单一易用
在PC端执行的同步程式功能方面,使用者在使用时,可以自订同步资料夹,而且,使用者也能自行设定将具有存取权限的团队资料夹同步到电脑,方便使用者弹性设定同步项目。
而且,hicloud Box(e)同步程式并能在Windows系统上提供右键快捷功能,让使用者能将本机上的资料夹快速设为同步。但值得注意的是,这里的同步状态图示不是呈现在Windows资料夹上,而是显示在同步程式介面上。
至於行动平台的使用上,hicloud Box(e)也不免俗地推出iOS与Android系统平台的App,这里的操作介面很简易,基本选单功能都已经显示在主介面上,基本的上传、下载与离线浏览操作都没问题,也能使用资料夹与档案分享功能,并能启动密码与到期日防护机制,相当不错。较可惜的是Web平台上的缩图预览功能,在手机App上未能提供。
管理功能列於一般使用介面上
hicloud Box(e)并没有管理者专属介面,而是共用一般使用介面,登入管理者帐号後,将会看到相关功能,像是在介面右侧的帐号资讯中,多出管理、群组、自订功能与使用者登入历史记录。当点选管理选项时,将跳出帐号管理视窗。
提供安全性设定,加强成员身份力
