что такое виртуальная комната
Что такое Виртуальная Комната Данных
4 минуты на чтение статьи
Виртуальная комната данных (далее — ВКД) — это новая веха развития корпоративных облачных сервисов и один из наиболее быстро развивающихся бизнес-сегментов в области хранения и обмена данными. Решения данного рода предлагают своим пользователям, как может показаться, практически те же преимущества, что и Dropbox, OneDrive и иные публичные облачные сервисы. Разумеется, это так только на первый взгляд, а на деле, как известно, дьявол кроется в деталях. Именно этим деталям — отличиям ВКД от своих старших собратьев, публичных облачных сервисов, мы и уделим внимание в нашем обзоре. Также мы коснемся темы сценариев использования ВКД, поговорим о решаемых ими задачах и ответим на важный вопрос: «Кому и зачем это надо?».
Зачем это нужно, если есть корпоративный Dropbox и FTP?
Давайте рассмотрим наиболее распространённые сценарии использования ВКД:
1. Необходимо отправить документ внешнему контрагенту, но сохранить управление правами доступа и контроль за распространением передаваемой информации. Не секрет, что в момент передачи документа третьему лицу, владелец документа безвозвратно и полностью теряет контроль над его судьбой. Часто возникает ситуация, когда ТЗ или чертежи, представляющие коммерческую ценность, попадают в руки конкурентов или оказываются в публичном доступе;
2. Для проектных организаций актуальна проблема, когда необходимо предоставить доступ к данным рабочей группе только на определенный промежуток времени (время работы над проектом), а затем гарантированно отозвать права доступа;
3. Ритейлерам, как правило, необходимо защитить представляющие ценность данные от сотрудников компании, которые находятся в группе риска, либо подвержены «текучке кадров», например, торговым представителям или мерчендайзерам;
4. Разработчикам и проектировщикам решений необходимо проконтролировать добросовестность заказчика, убедиться, что разработанный и представленный ими на рассмотрение код не будет передан другому подрядчику.
5. Исходя из вышесказанного очевидно, что ни один публичный облачный сервис, и тем более морально-устаревший FTP, не способен полноценно защитить компанию от указанных рисков. Но ВКД, обладающая необходимым набором инструментов, способна это сделать. Давайте рассмотрим этот инструментарий подробнее.
Как работает виртуальная комната данных
Разберем, как работает ВКД на стороне владельца документа и внешнего пользователя:
Виртуальная комната данных позволяет индивидуально управлять правами доступа для различных пользователей и групп. Как правило, в современных ВКД присутствует синхронизация с AD/LDAP.
Назначение индивидуальных политик безопасности для различных пользователей общего ресурса
Виртуальные комнаты данных позволяют управлять временем жизни документов. Эта функция бывает полезной в случае, когда передаваемый в общий доступ документ содержит информацию, которая утратит свою актуальность спустя определенный промежуток времени, либо доступ к документу получает проектная группа, у которой после завершения проекта следует отозвать этот доступ.
Ограничение срока жизни документа в ВКД Vaultize.
Некоторые решения, в частности такие, как виртуальная комната данных Vaultize, позволяют поместить документ в защищенный микро-контейнер, который представляет собой аналог AD RMS, и только затем разрешить его скачивание внешнему пользователю. Таким образом, документ защищен не только на этапе доставки, до момента первого открытия (скачивания), но и на протяжении всего срока его существования. Данный аспект защиты лучше продемонстрировать на видео:
Ведение журнала событий при работе с документами является одной из ключевых функций ВКД. Наиболее интересно выглядят те решения, в которых помимо даты открытия и загрузки документов из виртуальной комнаты данных логируется информация о том, кто и когда открывал защищенный документ:
Сравнение виртуальной комнаты данных с облачными хранилищами и FTP
Часто приходится слышать вопрос: «Зачем платить за виртуальную комнату данных, если для обмена файлами можно использовать публичное облако?». Для ответа на этот вопрос, давайте проведем подробное сравнение. Для наглядности основные отличия приведены в таблице ниже:
*Данный функционал может отсутствовать в некоторых решениях
Место хранения корпоративных данных
Практически все современные ВКД, в отличие от публичных облачных хранилищ, имеют два варианта поставки: hosted и on-premises, что позволяет использовать решение и хранить данные как у сервис-провайдера, так и внутри организации. Безусловно, второй вариант размещения больше подойдет скорее для зрелых с точки зрения ИТ-технологий компаний, которые осознают ценность своих данных и объемы рисков, связанных с их утечкой.
Выводы
Безусловно, использование виртуальной комнаты данных влечет за собой неизбежные единовременные расходы на внедрение и периодические расходы, связанные с поддержкой и владением ВКД. И тем не менее, на сегодняшний день это, пожалуй, единственный доступный способ защиты данных компании за пределами корпоративного периметра. Мы рекомендуем смотреть в сторону решений, обеспечивающих комплексный подход к защите корпоративных данных на протяжении всего цикла жизни документа: с момента его передачи, использования, хранения и до момента его удаления. Для полноценной защиты виртуальная комната данных должна обладать функционалом, который позволяет защитить документы и после их выгрузки из виртуальной комнаты данных, таким, как DRM-защита документов, позволяющая заменить AD RMS и средства управления корпоративной мобильностью. О последнем компоненте и о том, как сократить риски при реализации концепции BYOD, мы расскажем подробнее в следующих обзорах.
ООО «МитраСофт»
Компания MitraSoft — российский поставщик решений для создания виртуальных комнат данных, корпоративной мобильности и средств для DRM-защиты документов.
VR-комната – это намного круче, чем VR-шлем. И вот почему
Ведущий инженер VE Group
Ведущий инженер VE Group Белла Юрьева – о разнице между шлемами и комнатами виртуальной реальности и возможностях применять эти технологии в бизнесе.
Конечно, за последние год-два простые потребительские устройства для виртуальной реальности сильно продвинулись вперед. Возникает закономерный вопрос: насколько возможно их применение в профессиональной работе и в чем преимущества более дорогой комнаты виртуальной реальности.
Технические характеристики, возможность и удобство применения – приведем здесь общее сравнение двух систем. Итак, HMD vs CAVE.
Для начала немного истории. Собственно, виртуальная реальность началась с HMD. В далеком 1968-м были представлены первые надеваемые на голову VR-очки с двумя дисплеями, дающими стерео-эффект. Устройства развивались и были популярны в мире аттракционов и видеоигр в западных странах еще в 90-е (у нас тогда было совсем не до этого, поэтому первый бум шлемов нашу страну миновал).
Нынешняя волна с Oculus Rift, Sony и коробочками, в которые можно вставить телефон в качестве дисплея, это некое возрождение технологии в новом, легком и доступном виде.
Базовая конструкция комнаты виртуальной реальности CAVE (CaveAutomaticVirtualEnvironment) придумана в 90-е в Университете Иллинойса. CAVE — это комната, в которой на каждую стену проецируется трехмерное (стереоскопическое) изображение, рассчитанное для конкретной точки, в которой и находится пользователь. В итоге такое изображение окружает человека, погружает его в себя.
Название CAVE — это игра слов, аббревиатура и одновременно намек на мифическую платоновскую пещеру, которая погружала человека в мир иллюзий, не отличимых от реальности, пока тот в ней находится.
В современном же обществе люди используют возможности виртуального окружения себе во благо, и системы VR нашли широкое применение в производстве и образовании.
CAVE’ы и HMD имеют свои достоинства и недостатки, а также сферы применения. Рассмотрим их по порядку.
VR-комнаты
Системы CAVE широко используются в мире дизайна, эргономики, тренажеров. Основные их покупатели — это производители авто, самолетов, кораблей и различной техники. CAVE используется для таких, например, задач:
VR-комнаты дают очень качественное погружение в виртуальную реальность. Хотя их цена гораздо выше, чем у шлемов, они рассматриваются как более зрелое и серьезное, профессиональное решение.
Стоит отметить, что цена комнат виртуальной реальности снижается вслед за выходом более доступных 3D-проекторов.
Еще несколько очевидных достоинств CAVE по сравнению с HMD — это отсутствие проводов на пользователе и возможность видеть свое тело. В комнате виртуальной реальности можно перемещаться действительно свободно, не боясь споткнуться о провода и не будучи привязанным к компьютеру. Возможность видеть тело и элементы реальности тоже важна и вот почему: эти вещи не дают нам потерять координацию и чувство равновесия, как следствие, в CAVE’ах не укачивает и не болит голова.
В дополнении к этому, в комнату виртуальной реальности могут зайти несколько человек. Хотя картинка рассчитывается без искажений только для одного зрителя, остальные тоже могут участвовать в обсуждении, понимая, о чем речь, и над какими нюансами виртуального макета еще стоит поработать.
Высокое разрешение CAVE просто несравнимо по качеству со шлемами VR. Все дело в количестве проекторов: их разрешение суммируется и дает великолепную картинку.
Еще один важный аспект — это современный имидж продвинутой хайтек-компании. Презентация, данная заказчику в комнате виртуальной реальности, производит достойное впечатление. Виртуальный 3D-макет висит в воздухе как голограмма, так, что его хочется потрогать рукой как настоящий.
Благодаря объему виртуального пространства и высокому разрешению, можно видеть виртуальный прототип в его полном масштабе.
Конечно, о недостатках можно сказать следующее: цена CAVE’ов достаточно высока — десятки тысяч евро. Поддержка такого парка оборудования также требует внимания персонала: администраторы системы должны уметь работать и настраивать систему трекинга, проектора, кластер компьютеров и периферийные устройства.
Относительная сложность контента: реальные иммерсивные среды нужно создавать с учетом кластера ПК, специфической VR-периферии и трекинга. Виртуальный макет из САПР отображается в виртуальной реальности несколько проще, но требует специального софта и также умения работы.
VR-шлем
HMD (Head-Mounted Displays) — всем известные шлемы виртуальной реальности. Это Oculus Rift, Sony Morpheus, HTC Vive и другие. Шлемы значительно улучшили свои характеристики по сравнению с предыдущим поколением, однако есть ряд нюансов, над которыми разработчикам еще только предстоит поработать:
Явный недостаток VR-шлемов по сравнению с CAVE — пользователю почти не видно своего тела и пола, как и стен помещения. Человек в шлеме полностью отрезан от реального мира, из-за чего в нем дискомфортно находиться, и многих пользователей укачивает.
В шлемах виртуальной реальности гораздо сложнее совместно работать нескольким людям. Да, можно надеть два шлема и погрузиться в одну и ту же 3D-модель, но чтобы видеть второго человека, понадобится аватар, который не так-то и просто реализовать.
Система трекинга доступных потребительских шлемов оставляет желать лучшего: она может отслеживать движения лишь в относительно небольшом диапазоне. Например, Oculus Rift нацелен на работу сидя и отслеживает своей камерой лишь движения головы, и то в небольшом объеме.
В зависимости от цели применения, можно добавить устройства отслеживания типа Microsoft Kinect, что расширит рабочее пространство и повысит точность, но в то же время и повысит затраты и сложность системы.
Достоинства шлема виртуальной реальности — это, конечно, цена, компактность, возможность легко перевозить шлем, а также возможность совместно использовать физический макет и виртуальную реальность. Некоторые компании создают вполне материальный, «картонный» прототип, который можно пощупать или на который можно сесть, а детальную картинку разработки человек получает через шлем.
В качестве заключения
Не будем гадать, какая из систем лучше и за какими устройствами будущее. Для работы различных компаний подходят различные технологии, а кому-то может понадобиться и то, и другое.
Точно можно сказать, что CAVE имеет смысл использовать, когда для совместной работы нужно больше места, когда в виртуальной реальности нужно находиться дольше нескольких минут, для солидных презентаций, а также тогда, когда ваши виртуальные макеты и разрабатываемые устройства размером больше метра, а качество нужных вам изображений должно быть достаточно высоко.
Реальная польза виртуальной комнаты данных
Нужно совместно с коллегами проработать огромный массив конфиденциальных документов. А они в разных компаниях, и все за тридевять земель. Как все это организовать?
Все-таки, всесилие Wikipedia преувеличено – во всяком случае, в ее русскоязычном сегменте, касающемся бизнеса и решений для бизнеса. Сложно требовать от виртуальной энциклопедии, создаваемой энтузиастами, полноты информации по специфической тематике. Но когда я, чтобы не загромождать текст, собрался предварить статью краткой ссылкой на статью в Википедии о виртуальных комнатах данных (virtual data rooms), то в русскоязычной части не нашлось описания, которое стоило бы здесь привести. Впрочем, это не удивительно. Ведь если сделки M&A, для упрощения проведения которых и начали впервые использоваться виртуальные комнаты данных, вполне себе переводятся на русский как сделки слияния и поглощения, то процедура due diligence и вовсе не имеет русского перевода.
Так что же такое виртуальная комната данных? Это интернет-сайт, как правило, создаваемый на определенный срок и для определенной цели, который предоставляет авторизованным пользователям доступ к защищенной базе документов, в соответствии с их правами доступа.
Зачем?
Первоначально виртуальные комнаты данных создавались как альтернатива физическим комнатам данных при проведении процедуры дью-дилидженс в ходе сделок слияния и поглощения.
До эпохи распространения широкополосного доступа в интернет ознакомление возможных участников сделки с документами выглядело следующим образом:
Собственно, виртуальная комната данных как раз и решает проблему со временем, ценой и удобством доступа к документам.
В настоящее время виртуальные комнаты данных сопровождают деятельность компаний и в других областях, от предоставления информации партнерам инвестиционных фондов, до получения сертификатов на лекарственные препараты, то есть везде, где надо предоставить на время удобный доступ к конфиденциальной информации определенному кругу людей, которые могут находиться друг от друга за тысячи километров
Для чего и как может использоваться виртуальная комната данных? Практически в любой ситуации, когда компании надо предоставить одновременный доступ к конфиденциальной информации нескольким лицам:
Альтернативы
Да, альтернатива есть всегда или почти всегда, в данном случае это традиционная комната данных, ftp и интранет-портал.
В России и СНГ услуги виртуальных комнат данных предоставляют несколько компаний, в основном западных, при этом лучше всех на российском рынке представлена компания iDeals Solutions. Чтобы нагляднее увидеть все плюсы и минусы виртуальных комнат данных, я привожу сравнение iDeals Virtual Data Room с альтернативными решениями.
Кстати, все участники Сообщества менеджеров E-xecutive могут сами протестировать демо-версию виртуальной комнаты данных, заполнив форму запроса на сайте компании.
Сравнение с традиционной комнатой данных
Традиционная комната данных обычно представляет собой одно или несколько помещений, заполненных бумажными документами с четким поминутным графиком посещений. Виртуальная комната данных – это интернет-сайт, где решена проблема с одновременным доступом к документам и предоставлена возможность для посетителей, наделенных соответствующими правами, работать с документами, откуда и когда угодно. Сравнить затраты на аренду и обслуживание помещений и физические перемещения сотрудников в пространстве, с одной стороны, и аренду виртуального пространства, с другой, читатель может самостоятельно. Как, впрочем, и затраты на обеспечение безопасности. В первом случае под ее требования попадает обеспечение строгого контроля со стороны «людей в штатском» и необходимость учитывать пресловутый человеческий фактор. Во втором – виртуальном – есть уже готовые технологии шифрования данных и персонализированного доступа. Хотя вопрос с безопасностью каждый решает для себя сам в меру своей параноидальности. Ну, а удобство работы с автоматизированными каталогами, отчетами и поисковыми системами, наверно, будут оспаривать только рьяные любители бухгалтерских фолиантов и фанаты тактильных ощущений от соприкосновения с бумагой.
Для удобства сравнительная информация представлена также в виде таблицы:
Традиционная комната данных
Виртуальная комната данных
· Одно или несколько помещений, наполненные папками с бумажными документами
· Каждой компании-покупателю выделяется время для детального ознакомления с документами по сделке (обычно около пяти дней)
· Специализированный интернет- сайт.
· Документы загружаются в комнату представителями компании-продавца.
Эффективность и затраты
· Представители покупателя и продавца должны физически присутствовать в комнате.
· Потенциальные покупатели несут значительные расходы на командировки и проживание своих сотрудников.
· Необходимо создать несколько дублированных комнат и/или установить график посещений комнаты для компаний-покупателей.
· Представители компаний могут работать с комнатой в любое время и в любом месте через интернет.
· Поиск нужных документов по ключевым словам.
· Нет необходимости в составлении и согласовании графиков посещения.
· Значительная экономия на командировках и проживании, особенно при проведении международных сделок.
· Работа в комнате осуществляется в присутствии представителя компании-продавца.
· Необходимо получать разрешение для копирования документов.
· Контроль доступа при помощи пароля и шифрования информации.
· Сохранение и печать документов ограничиваются правами доступа.
Аудит и отчетность
Для понимания интереса к конкретным документам необходимо постоянное присутствие в комнате представителя продавца.
Происходит автоматический мониторинг всех действий покупателя, включая время, проведенное за работой в комнате в целом и с конкретными документами.
Сравнение с протоколом FTP
FTP – старый «товарищ», который неоднократно выручал, когда надо было передать объемный файл, не пролезающий через электронную почту, – пал жертвой, с одной стороны, собственной доступности, когда информация передается в открытом виде и может быть получена не только вашим адресатом, а с другой стороны, сложностью создания и управления учетными записями, требующими существенных познаний в IT.
В общем случае, у вас есть просто определенное «место», где хранится «что-то», без возможности отслеживать версии, вести обсуждение. В виртуальной комнате данных (ВКД) эти недостатки отсутствуют.
Более подробно особенности FTP и ВКД приведены в следующей таблице:
Виртуальная комната данных (ВКД)
Простота в использовании и управлении
· Протокол FTP работает через порт 21, который в больших компаниях часто бывает закрыт по соображениям безопасности.
· Создание пользовательских учетных записей и управление ими производится специалистами IT, что увеличивает время на добавление новых пользователей.
· При работе через FTP не существует механизма восстановления утерянных паролей; если это необходимо сделать, вы потеряете время и ресурсы.
· Доступ в виртуальную комнату данных осуществляется через интернет и не требует открытия дополнительных портов. Если ваши сотрудники и контрагенты имеют доступ в интернет, то они могут работать и с ВКД.
· Добавление пользователя и настройка его прав доступа производится так же просто, как написание его e-mail-адреса. ВКД обеспечивает генерацию и отправку пароля, а также его сброс в случае утери пароля.
· FTP передает файлы и пароли в открытом виде. Это основная проблема такого способа обмена информацией – и пароли, и сами документы легко могут попасть в нежелательные руки.
· Любой документ, полученный с FTP, может быть использован без каких-либо ограничений, например, отправлен на любой e-mail-адрес.
· ВКД использует SSL-шифрование (та же технология используется в банках при осуществлении транзакций по пластиковым картам).
· Каждый документ, находящийся в ВКД, зашифрован. Для просмотра или печати такого документа вы должны иметь учетную запись пользователя комнаты данных, а также обладать необходимыми правами доступа.
Аудит, обсуждение документов и уведомления
· FTP не дает вам возможности получить детальный отчет о действиях, производимых с документами.
· Невозможно обсуждение документов, расположенных на FTP.
· Используя FTP, вы должны вручную оповещать ваших контрагентов о том, что в «комнате» появились новые документы.
· Детальный отчет дает вам полное понимание о том, кто и когда открывал или печатал документы.
· Пользователи могут легко инициировать вопросы и вести обсуждение по любому документу.
· Уведомления, отсылаемые ВКД, всегда оповестят пользователей по e-mail о добавлении новых документов в выбранные папки.
FTP – это протокол низкого уровня, и за него не отвечает ни одна компания, осуществляющая техническую поддержку. Используя FTP, вы вынуждены самостоятельно поддерживать пользователей и устранять неполадки.
Техническая поддержка от разработчиков по телефону или e-mail.
Сравнение с другими инструментами
В принципе, похожую базу данных можно создать на корпоративном интранет-портале, но создание интранет-портала с нуля занимает гораздо больше времени и стоит значительно дороже, чем открытие виртуальной комнаты данных. Для простого временного хранения документов у корпоративного портала, пожалуй, избыточный функционал, который при этом требует внимания и усилий технических специалистов. Пускать же или нет посторонних в свой интранет – вопрос политики безопасности конкретной компании.
Конечно, никто не отменял электронную почту, факсы, диски и флешки. Но при необходимости регулярно передавать конфиденциальную информацию большого объема преимущества виртуальной комнаты очевидны. Это и отсутствие ограничений на размер файлов, и шифрование информации, и возможность отслеживать версии документов и своевременно давать обратную связь в привязке к конкретным документам. Но самое главное заключается в «магической формуле» 24х7, с возможностью доступа к хранимой в виртуальной комнате информации из любой точки планеты, где есть электричество и интернет.
Как выбрать провайдера?
Итак, если вам все же необходима виртуальная комната данных, осталось определить, как выбрать провайдера. На первый взгляд, это похоже на выбор интернет-провайдера, и поэтому можно подойти к процедуре со следующими критериями:
Это основные рекомендации, если же говорить об услугах виртуальных комнат данных iDeals Solutions, на примере которых проводится сравнение, то можно отметить и «вишенки на торте»:
Когда выбор сделан, типовой цикл запуска виртуальной комнаты данных выглядит следующим образом:
Цикл запуска виртуальной комнаты данных:
Когда-то мобильные телефоны были экзотикой из фильмов про шпионов, сейчас же никого не удивить и мобильным офисом. Так и виртуальные комнаты данных, появившись как «секретный» инструмент инвестиционных банкиров, теперь находят себя в разнообразных сферах бизнеса.