ownCloud-Speicherplatz: sichere Alternative zu kommerziellen Cloud-Anbietern?

0
342

Der Zugriff auf Daten in der Cloud ist bequem, aber nur selten zu 100 % sicher. Gerade die Auslagerung von Daten zu Cloud-Services, die nicht von Deutschland, der Schweiz oder Ländern mit vergleichbaren Datenschutzbestimmungen aus operieren, ist für sowohl für Privatanwender als insbesondere auch Unternehmen gefährlich – denn können Sie wirklich sicher sein, dass niemand Einblick in Ihre Daten erhält?

Status der Datensicherheit
Dass insbesondere US-Unternehmen gerne Blicke auf die Daten ihrer Nutzer werfen, wird am Beispiel von Microsoft deutlich: Anfang 2016 wird die Anzahl von Daten, die Kunden auf den eigenen Cloud-Service OneDrive hochladen dürfen, auf maximal 1 Terabyte pro Anwender reduziert – von einem vormals unendlichen Speicherplatz für Office 365-Kunden. Der offizielle Grund dafür ist, dass einige wenige Anwender Datenmengen von bis zu 75 Terabyte hochgeladen hatten, die laut Microsoft vor allem aus Filmarchiven und PC-Backups bestehen.

Aber: Woher weiß Microsoft, um was für Daten es sich handelt, wenn der Konzern keinen aktiven Einblick in die Daten erhält? Dieses Beispiel zeigt, dass Ihre Daten bei Cloud-Services vielleicht vor einem Verlust geschützt sind, aber der Zugriff durch Dritte wird nicht aktiv verhindert. Microsoft ist mit dieser Praxis nicht alleine und OneDrive dient uns an dieser Stelle nur als Beispiel, um Ihnen das Problem zu verdeutlichen. Gerade in Unternehmensumgebungen können Sie sich einen derart laschen Umgang mit Ihrer Datensicherheit nicht erlauben – doch ownCloud auf einem vServer könnte Abhilfe schaffen.

ownCloud auf einem vServer – Datensicherheit in Perfektion?
Das größte Problem an Cloud-Services anderer Unternehmen besteht darin, dass Sie niemals einen kompletten Einblick in die Infrastruktur, die Netzwerkarchitektur, die Serverstandorte oder die Rechtevergabe erhalten. Sie haben schlicht ausgedrückt keine Kontrolle über die Hardware, die Ihre Daten hosten soll – wie sollten Sie unter diesen Bedingungen also die Daten selbst überhaupt kontrollieren können?

In dieser Nische ist ownCloud eine für Unternehmen und auch einige wenige Privatanwender interessante Lösung, welche die Kontrolle über Daten und die gesamte Hardwarestruktur erlaubt:

– ownCloud ist auf einem leistungsfähigen vServer dazu in der Lage, Daten zu synchronisieren und mit allen zugangsberechtigten Anwendern zu teilen. Es ist eine vergleichsweise einfach zu bedienende Lösung, die an den Komfort von Cloud-Diensten für Endverbraucher (OneDrive, Google Drive, Dropbox und vergleichbare Dienstleistungen) herankommt.

– Die Software von ownCloud kann einfach auf der von Ihnen gewünschten Hardware installiert werden. Beispielsweise nutzen Sie dafür einen vergleichsweise kostengünstigen vServer oder verwenden bestehende Serverstrukturen. Auch die Festplatten, auf denen die Daten gesichert werden, stammen aus Ihrem Hause. Sie wissen bis zur kleinsten Komponente, wo Ihre Daten liegen und wie die Netzwerkstruktur aufgebaut ist.

– Auf die Daten können Sie durch ownCloud ebenso wie mit jedem anderen Cloud-Dienst zugreifen: von überall aus und mit jedem kompatiblen Gerät. Eine umfassende Kontrolle der Zugriffe kann jederzeit geleistet werden: Wer greift wann von wo aus auf den vServer zu und werden dabei Guidelines für Sicherheit und Compliance eingehalten? Mit ownCloud werden Sie praktisch zu einem eigenen Cloud-Service-Angebot, ohne jedoch die im ersten Abschnitt beschriebenen, negativen Folgen tragen zu müssen.

Risikomanagement mit einer eigenen Cloud-Lösung
Indem Sie sich für die Verwendung von ownCloud auf einem vServer entscheiden, reduzieren Sie letztendlich das Risiko eines Datenverlusts (beziehungsweise der Einsicht in Daten durch unbefugte Dritte) drastisch. Die Daten sind immer in Ihrer Nähe und verlassen Ihre Server nur, wenn Sie das wünschen. Wichtige Informationen werden zentral verwaltet und das IT-Management in Ihrem Unternehmen kann sich darum kümmern, Risiken zu minimieren, Rechte zu vergeben und zu kontrollieren, welche Daten an welchen Ort gelangen. Das Interface fällt dabei übersichtlich und einfach aus, sodass beispielsweise ein Zugriff auf Daten auf einem SharePoint-Server (mit der kommerziellen Enterprise-Edition) ebenso ermöglicht wird wie der Zugang zu Informationen auf dem Cloud-Speicherplatz selbst.

Jeder Zugriff ist nicht nur auf Computer beschränkt, die direkt mit dem Firmennetzwerk verbunden sind. Über Smartphones, Notebooks und Tablets, die über sichere VPN-Verbindungen auf Ihren eigenen Cloud-Dienst zugreifen, ist der Zugang zu Daten und Informationen theoretisch von jedem Ort der Welt mit einer Internetanbindung möglich. Durch ein System, das ownCloud auf den Namen Universal File Access tauft, werden alle Daten über Applikationen, Cloud-Speicher oder auch Festplatten auf gewöhnlichen Client-Geräten miteinander verbunden. Mit anderen Worten: Sie können Ihre Daten organisieren, wie Sie es sich wünschen.

Erweiterungen durch einfache File-Storage-Lösung
Indem ownCloud ein vergleichsweise einfaches Interface anbietet, können zusätzliche Daten in sehr kurzer Zeit in Ihren Cloud-Speicherplatz integriert werden. Ob Sie diese in Ihrem Unternehmen auf einem vServer ablegen oder Daten direkt in Ihre eigene Cloud ablegen, spielt für den späteren Zugriff auf diese Daten keine Rolle: Sie greifen so auf die Informationen zu, als würden sie sich direkt auf einer Festplatte in Ihrem Gerät befinden. Da auch die Installation dieses privaten Cloud-Dienstes in kurzer Zeit möglich ist und dafür eine im Unternehmen bestehende Infrastruktur genutzt werden kann, halten sie die Kosten für die Einrichtung in Grenzen, was eine Kalkulation Ihres Budgets vereinfacht.

Weiterhin handelt es sich um eine Lösung, die eine offene Architektur bietet und somit beispielsweise um wichtige Funktionen erweitert werden kann, falls sich Ihre Anforderungen an den Cloud-Speicherplatz ändern. Sie dürfen auch weiterhin bestehende Sicherheitsrichtlinien verwenden oder beispielsweise Monitoring- und Event-Logging-Systeme benutzen, um dadurch auch im Nachhinein verfolgen zu können, wie sich Ihre Daten auf Ihrem eigenen Cloud-Service verhalten. Diesen Luxus bieten kommerzielle Cloud-Lösungen großer Anbieter in der Regel nicht an, sodass Sie durch ownCloud sowohl Geld sparen als auch ein hohes Maß an Privatsphäre dazugewinnen.

Cloud für Privatanwender?
Es spricht weiterhin nichts dagegen, die Software auch im privaten Rahmen zu verwenden: Ein günstiger vServer kostet nur wenige Euro im Monat und die Anwendung selbst kostet für Endverbraucher ohne kommerzielle Nutzungsabsichten genau 0 Euro. Die Standardversion, welche auf jedem gewöhnlichen Server installiert werden kann, ist mit allen wichtigen Features für diese Nutzergruppe ausgestattet. Antivirensoftware und 256-Bit-Verschlüsselung sorgen auch bei dieser günstigen Einsteigervariante für eine hohe Datensicherheit. Offensichtlich handelt es sich dabei nicht um die komplette Sicherheit – denn bei der Miete eines Servers verlassen Sie sich letztendlich doch wieder auf einen externen Anbieter. Wählen Sie dabei jedoch einen vertrauenswürdigen Dienstleister aus Deutschland, ist das noch immer besser als ein „blindes Hosting“ bei einem großen Konzern.

Wie hoch die Kosten für die Software in Unternehmensumgebungen ausfallen, variiert abhängig von der Größe des Betriebs. Aber: Unabhängig von den tatsächlichen Anschaffungskosten und dem wahlweise auch rund die Uhr zur Verfügung stehenden Support handelt es sich letztendlich nur um einmalige Fixkosten, die Ihren die Sicherheit Ihren Daten in jedem Fall wert sein sollten. Bedenken Sie, welche hohen finanziellen Verluste entstehen können, wenn Sie unternehmenskritische Daten verlieren. Auch droht ein gewichtiger Vertrauensbruch, wenn Ihnen beispielsweise wichtige Daten eines Kunden verlorengehen, weil Sie sie bei einem Cloud-Dienst im Ausland hosten wollten. Die Risiken sind schwer abschätzbar, was einmal mehr zeigt, wie wichtig die Nutzung von ownCloud in Ihrem Unternehmen sein kann.

Überzeugungsarbeit durch Testversionen
Falls Sie trotz der zahlreichen positiven Aspekte nicht von den Fähigkeiten dieser Cloud-Software überzeugt sind, stellt Ihnen das Unternehmen eine 30-tägige Testversion von ownCloud zur Verfügung. Darin enthalten ist sowohl die Server-Version als auch die Software für Client-Zugriffe von Windows-Systemen aus. Die Enterprise-Edition lässt sich in wenigen Minuten installieren und bringt beispielsweise die Unterstützung für Apache2-Server und MySQL-Datenbanken mit. Letztendlich verwenden Sie den Cloud-Dienst also fertig eingerichtet und genau so, wie Sie es auch in einem realen Unternehmen tun würden. Einschränkungen für diese Testversion gibt es nicht.

Auch versucht das Unternehmen, Bedenken in Bezug auf die Sicherheit der Software zu zerstreuen. So erhalten Sie (auf Anfrage) Einblick in den Quellcode der Software, sodass Sie ihn selbst (oder durch einen externen Dienstleister) prüfen lassen können, bevor Sie Ihre Zusage zur Nutzung geben. Insgesamt versucht das Unternehmen alles, um jegliche Bedenken zu zerstreuen und genießt innerhalb der Cloud-Service-Community einen exzellenten Ruf. Es wird Ihnen daher sehr schwerfallen, einen vergleichbaren Anbieter zu finden, der ähnlich offen und flexibel agiert und eine gleichzeitig für die meisten Unternehmen vollkommen ausreichende Cloud-Lösung bereitstellt.

Fazit: Lohnt sich die eigene Datenwolke?
Indem Sie ownCloud selbst installieren, administrieren und verwalten müssen, steht am Anfang natürlich ein wenig mehr Aufwand als bei der Verwendung einer bereits fertigen Lösung im Raum. Gleichzeitig werden Sie für Ihre Bemühungen jedoch belohnt: Da Sie die Software auf einem Server oder vServer installieren und ausschließlich eigene Hardware in einer eigenen, durch Firewalls gesicherten Netzwerkinfrastruktur verwenden und eigene Festplatten verwenden, sind Sie zu 100 % über den Verbleib und die Verwendung Ihrer Daten informiert. Außerdem unterscheidet sich der Komfort nicht im Vergleich zu kommerziellen Lösungen: Sie können weiterhin von überall aus mit jedem erdenklichen Endgerät auf Ihre Daten zugreifen – nur, dass Sie sicher sein können, dass NSA & Co. garantiert nicht mithören…

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here