24.04.2014

Unendlich viel Platz in der Cloud

Speicherplatz in der Cloud hat viele Vorteile, etwa die ortsunabhängige Verfügbarkeit oder die unendliche Menge mietbaren Speichers. Allerdings sollte man als Unternehmen von billigen Anbietern wie Dropbox & Co Abstand nehmen, denn dort dürfen Sie nach deutschem Recht keine Kundendaten speichern!

Benötigt ein Unternehmen viel Speicherplatz und nutzt intern einen Server oder ein Storage-System, dann ist bereits der administrative Aufwand groß: Die Zugänge zu den Speicherbereichen müssen verwaltet werden, es muss eine Backup-Strategie geben, und die Hardware muss gepflegt und gewartet werden. Wird Speicherplatz in der Cloud gemietet, dann entfällt als erstes die Investition für einen Server oder ein anderes Storage-System und damit auch die Kosten für Pflege und Wartung. Auch der Punkt Backup lässt sich in der Cloud sehr einfach lösen, denn je nach Produkt wird jede Datei in bis zu fünf und mehr Versionen gespeichert.

Wo sind die Kundendaten gespeichert?
Wenn ein Architekt für einen Kunden ein Projekt ausführt, dann dürfen die Kundendaten, Pläne usw. nur auf Servern gesichert sein, die in Deutschland oder der EU stehen. Das schreiben die Datenschutzbestimmungen so vor. Nutzt ein Unternehmen Angebote zum Beispiel von Dropbox, Box oder Google Drive, so verstößt es damit gegen geltendes Recht. Denn die Server dieser Anbieter stehen weltweit verteilt, und der exklusive Zugriff auf die Daten ist nicht gesichert. So haben etwa staatliche Stellen in den USA das Recht auf die Herausgabe der Daten nach dem Patriot Act. Ein Protest des Datenbesitzers ist unwirksam, denn er hat bereits mit der Zustimmung zu den Nutzungsbedingungen das Exklusivrecht auf seine Daten abgegeben.

Server-Standort Deutschland oder EU zählt
In der Tabelle am Ende des Artikels finden sich auch die Cloud-Speicher-Angebote von G&W Secure Cloud, Hornetdrive und IDgard. Deren primäre Server und auch die sekundären, redundanten Server stehen nachweislich in Deutschland. Sie erfüllen damit die Hauptvoraussetzung für das Speichern von Kundendaten.

Weiterhin gelten bei diesen Speicheranbietern mit die höchsten Sicherheitsstufen beim Speichern und Transport der Daten. Je nach Anbieter wird dafür ein Software-Client (oder Netzlaufwerk) auf dem PC oder mobilen Gerät eingerichtet. Alle Daten, die auf diesem Laufwerk gespeichert sind, werden automatisch mit der Cloud synchronisiert. Der Kontakt vom PC oder mobilen Gerät hin zum Online-Speicher wird verschlüsselt und auch die Daten werden verschlüsselt übertragen. Ein Abfangen der Daten ist somit nicht möglich. Die Business-Angebote mit Speicherplatz in der Cloud bieten alle noch die redundante Speicherung aller Daten. Das bedeutet, dass der Anbieter die Daten in zwei Rechenzentren vorhält und die Spiegelung der Daten in Echtzeit aktualisiert.
Zugriff für Kunden ermöglichen
Ein weiterer großer Vorteil von Cloud-Speichern ist die Möglichkeit, Kunden auf einen hoch gesicherten Bereich zugreifen zu lassen. Dies kann der Kunde dann über einen Webbrowser erledigen – er benötigt keinerlei Zusatz-Software oder aufwändige Erklärungen. So lässt sich leicht jedem Kunden ein Ordner im Speicher zuweisen, ohne dass er weitere Daten anderer Kunden auf dem Speicher sehen kann. Würde der Speicher in der Firma stehen, müsste man den Kunden in das Firmennetzwerk hinein lassen. Die Rechtevergabe ist hier extrem aufwändig.

Flexible Mietmodelle für Speicher
Je nach Projekt oder bei einer plötzlich veränderten Anzahl von Mitarbeitern benötigt man schnell mehr flexibel zuteilbaren Speicher. Nutzt man ein Storage-System im Unternehmen, so kann es sein, dass dieses nicht schnell mit mehr Speicher aufrüstbar ist. Beim Cloud-Speicher ist das mit ein paar Mausklicks erledigt. So lassen sich Zusatzkonten anlegen und Projekten zuweisen. Auch die Kosten lassen sich dann gleich einem Projekt zuweisen, müssen nicht erst mühsam berechnet werden und sind so transparent auszuweisen. Bei den meisten Anbietern sind die Mietmodelle monatlich kündbar und dadurch sehr flexibel.

Der Cloud-Speicher macht es auch möglich, dass ein mobiles Gerät Zugriff auf viele Gigabyte an Daten hat, diese aber nicht auf dem Gerät gespeichert sind. Für den flexiblen Zugriff bieten alle Anbieter entsprechend einfach zu bedienende Apps an.
Mobile Zugriffe – schnell & sicher
Auch für die mobilen Geräte lässt sich der Zugriff auf den Cloud-Speicher regulieren. So nimmt zum Beispiel ein Mitarbeiter sein iPad oder Android-Tablet mit auf die Baustelle. Durch seinen speziellen Login-Namen und Passwort landet er genau im richtigen Projektordner und kann dort ohne lange Suche die Daten und Pläne zum Projekt abrufen. Je nach Anbieter, etwa bei der G&W Secure Cloud, werden zur Anzeige der Dokumente die Daten nicht einmal auf dem mobilen Gerät abgelegt. Nach der Anzeige der Pläne und dem Verlassen der Cloud-App wird das temporär abgelegte Material gleich wieder gelöscht. Somit ist auch bei Diebstahl oder einem anderen Verlust des Gerätes die Sicherheit der Daten gewährleistet. Das Gleiche gilt im Fall der Zerstörung eines Pads oder Smartphones auf der Baustelle. Es gehen keine Daten verloren, da das mobile Gerät nur zum Anzeigen der Dokumente genutzt wird und nicht als Datenspeicher.

Das steckt hinter den sicheren Angeboten
Nachfolgend erklären wir Ihnen, welche speziellen Funktionen die einzelnen Anbieter von sicherem Cloud-Speicher mit anbieten. Die zuvor genannten Möglichkeiten beherrschen sie alle.

Allerdings unterscheiden sie sich zum Teil in den Zugriffsmöglichkeiten und der Flexibilität bei Fremdzugriffen. Auch die Preismodelle der Anbieter unterscheiden sich. Während etwa G&W Secure Cloud und Uniscon IDgard an PCs den Zugriff per Webbrowser mit Verschlüsselung erlauben, ist dies bei Hornetdrive nicht möglich. Hier muss immer ein Client installiert werden.

Auch die Lizenzierung der Gastzugriffe ist verschieden. Uniscon packt der Businesslizenz gleich ein Paket von 100 Stück mit hinzu – weitere kosten extra. Bei Hornetdrive und der G&W Secure Cloud lassen sich die Gäste ohne Limit einladen.

G&W Secure Cloud - Datenraum online
Bei der Zusammenarbeit in der G&W Secure Cloud hat der Nutzer die Möglichkeit, unbegrenzt viele sogenannte Filespots anzulegen. So können insbesondere vernetzte Projektteams ortsunabhängig auf gemeinsame Teamordner zugreifen. Der Speicherplatz wächst entsprechend dem Bedarf mit. Innerhalb eines Filespots lässt sich die Dateiablage mit Unterordnern gliedern, wie man es von seinem lokalen Dateibrowser her kennt.

In einen Filespot lassen sich Dateien jeder Art hochladen, sogar mit einfachem Drag-and-Drop. Für größere Dateitransfers lässt sich die Übertragung in den Hintergrund legen und man kann ohne Einschränkung weiter arbeiten. Der Nutzer hat die Möglichkeit, unbegrenzt viele solcher Filespots zu erstellen.

Um die Dateien anderen Nutzern zugänglich zu machen, genügt die Eingabe der E-Mail-Adressen ins Einladungsformular. Alles Weitere erledigt die Secure Cloud: Sie versendet per E-Mail eine Einladung, legt die Konten an und vergibt die zuvor eingestellten Rechte. Damit bestimmt der Nutzer, was eingeladene Gäste tun dürfen. Leseberechtigte können Kommentare hinterlassen und Dateien herunterladen. Schreibberechtigte haben zusätzlich die Möglichkeit, eigene Dateien beizusteuern. Administratoren dürfen sogar selbst Benutzer einladen.

Besonders interessant: An mobilen Geräten ist die App in der Lage, 150 verschiedene Dateiformate direkt anzuzeigen. Somit braucht es unterwegs keine verschiedenen Apps zur Anzeige der Daten. Weiterhin werden gezeigte Daten nicht auf dem Gerät gespeichert – die temporär abgelegten Daten werden gleich wieder gelöscht.
Uniscon IDgard - versiegelter Online-Speicher
Eine sichere Alternative zu Anbietern wie Dropbox & Co ist die IDGard-Lösung des deutschen Herstellers Uniscon. Die Daten werden auf deutschen Servern gehostet und sind technisch so abgesichert, dass nicht einmal der Anbieter selbst da rauf zugreifen kann. Basis ist die Sealed-Cloud-Technologie, die für jede Sitzung einen neuen individuellen Schlüssel aus den Merkmalen des Nutzers generiert.

Die Privacy-Boxen, die Teil der Lösung sind, funktionieren wie ein Safe. Die Daten, die mit anderen ausgetauscht werden sollen, werden im jeweils dafür vorgesehenen Safe hinterlegt. Soll nun ein Lieferant, Kunde oder Mitarbeiter auf die Daten zugreifen können, wird ihm einfach der Zugang zum Safe gewährt. Innerhalb einer Box bietet dann sogar eine Chat-Funktion die Möglichkeit, sich abhörsicher über ein Projekt auszutauschen. Via Webbrowser, Outlook-Erweiterung oder Smartphone werden die Daten in die Privacy-Boxen geladen. Dann schickt der Anwender einen Link zur Box an sein Gegenüber. Sowohl der Austausch von Daten als auch die Kommunikation darüber verlassen den Safe nicht. Ein weiteres wirksames Tool von IDGard gegen Wirtschaftsspionage ist, dass es bei Nutzung von Smartphones den automatischen Upload der Daten in die iCloud oder zu Google Drive verhindert. Denn liegen die Daten erst auf amerikanischen Servern, sind sie für Geheimdienste zugänglich, und wie die neusten Skandale zeigen, damit auch zugänglich für andere Unternehmen.
Hornetdrive
Hornetdrive ist der verschlüsselte Online-Speicher von antispameurope. Mit Hornetdrive werden Dateien vom lokalen System, Windows-PC, Mac oder Linux, iPad, iPhone oder Android-Smartphone automatisch verschlüsselt und auf redundante Datenspeicher in der Hornetdrive-Cloud in gesicherte Rechenzentren in Deutschland übertragen. Umgekehrt werden geänderte Daten über die Hornetdrive-Cloud automatisch mit dem lokalen System synchronisiert und stehen so auch offline zur Verfügung.

Alle Dateien werden vor der Übertragung im Client verschlüsselt und erst dann in die Hornetdrive-Cloud übertragen. Der Schlüssel verbleibt im System des Nutzers – Dritte haben keinen Zugriff. Auch das Unternehmen antispameurope kann nicht auf die Daten zugreifen. Die verwendete Verschlüsselung (AES-256) ist auch nach Maßgabe des Bundesamtes für Sicherheit in der Informationstechnik zur Speicherung vertraulicher Daten geeignet. Geschäftsunterlagen, Personaldaten, Gesundheitsdaten oder Daten von Mandanten können deshalb ohne Weiteres gesichert und mit anderen berechtigten Nutzern ausgetauscht werden. Jeder Hornetdrive-Nutzer kann beliebig viele Datenbereiche („Drives“) anlegen. Über eine Einladungsfunktion kann der Nutzer weiteren Clients (z. B. seinem Smartphone) sowie anderen Hornetdrive-Nutzern Zugriff auf einzelne Drives geben. Über das umfangreiche Rechtemanagement steuert der Besitzer eines Drives die Art des Zugriffs der anderen Nutzer auf die Daten.
Artikel aus DETAIL Sonderpublikation 4|2014 Architekt & IT. Die Sonderpublikation gibt es gratis vollständig als PDF zum Download.

Anbieter von Cloud-Speicherplatz

https://detail-cdn.s3.eu-central-1.amazonaws.com/media/catalog/product/c/l/cloud-teaser.jpg?width=437&height=582&store=de_de&image-type=image
Copyright © 2024 DETAIL. Alle Rechte vorbehalten.