Seguir

SealPath Enterprise On-Premise - Componentes

Los componentes físicos de la solución se muestran a continuación organizados dependiendo de su ubicación: Front-End o zona desmilitarizada (DMZ), Back-End junto a otros servicios internos corporativos como el Directorio Activo, etc., y equipos cliente. Quedan resumidos en la siguiente figura.

onpremise_components.png 

Servidores de Protección en el Front-End (DMZ)

SealPath se basa en la tecnología de Rights Management Services de Microsoft. Por ello, los servidores de protección de SealPath son servidores Windows Server 2008 R2 (o Windows Server 2012 / R2) en los que está activado el rol de servidor de Rights Management Services y en los que se ejecutan servicios web propios del sistema de protección de información de SealPath. Estos servidores se ubican en la zona desmilitarizada y constan de diferentes servicios web: Autenticación, servicios de protección/encriptación, etc. 

Back-End

Base de datos

En una infraestructura corporativa en alta disponibilidad estos servidores conviene separarlos del frontal de protección aunque podrían estar lógicamente instalados en la misma máquina que los Servidores de Protección.

SealPath trabaja con el motor de base de datos Microsoft SQL Server 2008 R2 (SQL Server 2012). Puede ser un servidor dedicado instalado en un equipo Windows Server 2008 R2 o las bases de datos utilizadas por SealPath pueden desplegarse/instalarse en otro servidor SQL Server 2008 R2 compartiendo tablas con otros sistemas o aplicaciones.

Directorio Activo o LDAP

SealPath no instala ningún tipo de software o agente en el Directorio Activo, pero en un despliegue On-Premise SealPath se integra con el Directorio Activo o un LDAP Corporativo. Microsoft Rights Management Services integrado en Directorio Activo, es utilizado por SealPath para permitir el aprovisionamiento de grupos y usuarios en el sistema, gestionar las credenciales de los usuarios con la validación en Directorio Activo, proteger información para usuarios y grupos en el directorio activo y crear políticas específicas para usuarios y grupos.

Clientes en la Red Interna

Existen tres tipos de usuarios a nivel interno:

  • Usuarios protectores: Utilizan SealPath Desktop para proteger información.
  • Usuarios consumidores: Utilizan Microsoft Office, Adobe/Foxit y SealPath Lite.
  • Administrador: Utiliza un interfaz web para gestionar el sistema.

Los usuarios protectores utilizan equipos Windows (XP SP3, Vista, 7, 8, 8.1, Server 2003-2012) para proteger la documentación. Los usuarios consumidores pueden acceder a ella desde equipos Windows, Mac o plataformas móviles (iOS, Android).

Clientes fuera del perímetro

Los clientes fuera del perímetro, pueden ser de dos tipos:

  • Roadwarriors or usuarios internos que se conectan desde fuera.
  • Usuarios externos a la empresa con los que se comparte documentación protegida.

Los usuarios internos que se conectan desde fuera pueden ser tanto usuarios protectores, como consumidores o un administrador accediendo al panel de control web. Son similares a los descritos en el apartado anterior, pero conectándose desde fuera de la red.

Los usuarios externos, serán normalmente usuarios consumidores de documentos protegidos por otros usuarios corporativos. Están en otras redes y empresas y utilizan Microsoft Office, Adobe/Foxit con SealPath Lite para acceder a los documentos protegidos.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk