В Пачке есть возможность разделить пространство компании на два контура для работы с файлами: защищенный внутренний и внешний. В этом случае все конфиденциальные документы, изображения или другие файлы не покидают контура компании. Доступ к ним становится возможен только из сетей, которым вы доверяете, а с внешних адресов файлы будут не доступны.
Как это работает:
Файлы, которые будут отправлены из защищенного контура (белого списка IP-адресов), смогут просматривать и скачивать только пользователи внутри контура.
Файлы, которые будут отправлены из внешнего контура, будут доступны для просмотра и скачивания всем пользователям пространства вне зависимости от контура, откуда они подключены.
Схема работы двух контуров с файлами
Удобнее всего реализовать разделение на два контура на базе корпоративного VPN (по списку подсетей через указание CIDR). Тогда для пользователей компании можно выделить один-два публичных IP-адреса, под которыми они будут выходить в интернет. Эти адреса можно добавить в белый список IP-адресов в Пачке и на их основании будет определяться, в каком контуре находится пользователь при работе с файлами.
Чтобы добавить IP-адреса в белый список:
В работе разделение на два контура будет выглядеть следующим образом:
Сотрудники подключаются к корпоративному VPN на своих устройствах и выходят в интернет под IP-адресом из защищенного контура.
Когда сотрудник загружает файл, находясь под корпоративным VPN, система отметит, что это вложение для защищенного контура. Его не смогут посмотреть или скачать пользователи, чьи IP-адреса не добавлены в белый список.
Если пользователи из внешнего контура (из домашней сети или кофейни) будут отправлять файлы в Пачке, то эти вложения будут доступны для просмотра и скачивания всем пользователям пространства вне зависимости от их IP-адреса.
Если у вас остались вопросы по работе двухконтурных файлов или предложения, как можно дополнить эту статью, то вы можете обратиться в нашу поддержку. Мы постараемся помочь вам и дополнить материал :)