В Пачке есть возможность разделить пространство компании на два контура для работы с файлами: защищенный внутренний и внешний. В этом случае все конфиденциальные документы, изображения или другие файлы не покидают контура компании. Доступ к ним становится возможен только из сетей, которым вы доверяете, а с внешних адресов файлы будут не доступны.
Как это работает:
Файлы, которые будут отправлены из защищенного контура (белого списка IP-адресов), смогут просматривать и скачивать только пользователи внутри контура.
Пользователи из внешнего контура (вне белого списка), не будут иметь доступа к скачиванию и просмотру таких файлов.
Файлы, которые будут отправлены из внешнего контура, будут доступны для просмотра и скачивания всем пользователям пространства вне зависимости от контура, откуда они подключены.
Схема работы двух контуров с файлами
Удобнее всего реализовать разделение на два контура на базе корпоративного VPN (по списку подсетей через указание CIDR). Тогда для пользователей компании можно выделить один-два публичных IP-адреса, под которыми они будут выходить в интернет. Эти адреса можно добавить в белый список IP-адресов в Пачке и на их основании будет определяться, в каком контуре находится пользователь при работе с файлами.
Чтобы добавить IP-адреса в белый список:
Нужно иметь роль Владельца пространства на тарифе "Корпорация"
Нужно зайти в раздел "Настройки пространства". Его можно открыть в левом верхнем углу, при нажатии на название пространства.
Перейти на вкладку "Белый список IP" и указать адрес для добавления в список разрешенных.
В работе разделение на два контура будет выглядеть следующим образом:
Сотрудники подключаются к корпоративному VPN на своих устройствах и выходят в интернет под IP-адресом из защищенного контура.
Когда сотрудник загружает файл, находясь под корпоративным VPN, система отметит, что это вложение для защищенного контура. Его не смогут посмотреть или скачать пользователи, чьи IP-адреса не добавлены в белый список.
Пользователям, чьи IP-адреса находятся вне белого списка, будет недоступен предпросмотр и скачивание файлов, отправленных внутри защищенного контура. Файлы будут помечены замком, а при скачивании будет заглушка, что оно не доступно.
Если пользователи из внешнего контура (из домашней сети или кофейни) будут отправлять файлы в Пачке, то эти вложения будут доступны для просмотра и скачивания всем пользователям пространства вне зависимости от их IP-адреса.
Если у вас остались вопросы по работе двухконтурных файлов или предложения, как можно дополнить эту статью, то вы можете обратиться в нашу поддержку. Мы постараемся помочь вам и дополнить материал :)
.jpg)
.png)
