Private Cloud: Der Schutz für Ihre Daten

Nicht zuletzt der “Skandal” um die sehr privaten Fotos, die aus der iCloud von Apple entwendet und veröf­fent­licht wurden, hat zum Nach­denken ange­regt. Auch die Nach­richt, dass russi­sche Hacker 1,5 Milli­arden Pass­wörter “ermit­telt” haben sollen bringt Daten­schützer und Sicher­heits­leute in Unter­nehmen in helle Aufre­gung. Ein paar Hinter­gründe und vor allem wie man sich schützen kann können Sie hier nachlesen.

Der iCloud-Skandal

Was ist passiert? Hacker haben sich Zugang zu den iCloud-Konten von Holly­wood-Stern­chen verschafft und die sehr privaten Fotos veröf­fent­licht. Dadurch ist Apple in die Schlag­zeilen geraten. Ein Sicher­heits­ver­schulden seitens Apple liegt hier aller­dings nicht vor, viel­mehr haben die betrof­fenen Benutzer entweder sehr leichte Pass­wörter verwendet oder sie sind auf “social Engi­nee­ring” herein­ge­fallen. Sprich, sie wurden dazu überredet/betrogen/hintergangen ihre persön­li­chen Daten frei­willig herauszugeben.
Das kann prin­zi­piell mit jedem Cloud-Dienst passieren, der das normale Internet als Über­tra­gungs­me­dium nutzt.

Private Cloud

Was ist nun aber eine Private Cloud? Im wesent­li­chen handelt es sich dabei um Dienste, die unter­neh­mens­weit ange­boten werden und die zentral an gesi­cherter Stelle gehostet werden. Dies können eigene SAP-Server, Citrix-Server, Verzeich­nis­dienste, Plat­ten­platz oder Mail­server sein. Die gesi­cherte Stelle kann zum Beispiel ein eigenes Rechen­zen­trum in der Unter­neh­mens­zen­trale oder ein vertrau­ens­wür­diger Rechen­zen­tr­ums­an­bieter sein. Die Verbin­dungen zwischen den Unter­neh­mens­stand­orten und dem Rechen­zen­trum sollten gesi­chert und unter der Kontrolle des Private Cloud nutzenden Unter­neh­mens stehen. Außen­dienstler und Home-Office-Nutzer sollten mindes­tens über eine VPN-Verbin­dung Zugriff auf die Systeme bekommen; wenn Zugriffe von Außen über­haupt notwendig sind.

Alter­na­tive zu Dropbox und Co: OwnCloud

Eine Anwen­dung möchten wir an dieser Stelle erwähnen, da wir sie selbst einsetzen und auch unseren Kunden empfehlen: OwnCloud.org. Es handelt sich dabei um eine Server­lö­sung, die Fest­plat­ten­ka­pa­zität so ähnlich wie Dropbox bereit­stellt, nur dass hier die Server­soft­ware selbst auf eigenen Servern instal­liert und gewartet werden kann. Somit hat man als Anwender die volle Kontrolle über seine Daten und kann die Umge­bung sogar per LDAP oder Active Direc­tory Service mit den Benut­zer­ver­zeich­nissen im Unter­nehmen verbinden.
Features:

  • Geschützter Server, weil voll­ständig selbst administrierbar
  • eigene Zugriffs­re­geln können imple­men­tiert werden
  • webdav-Zugriffe von Linux, Mac und Windows werden unterstützt
  • eigene Clients erlauben das Synchro­ni­sieren von Daten auf dem eigenen Desktop
  • per Webfrontend können alle Funk­tionen auch ohne Client erreicht werden
  • eine Viel­zahl von Apps lassen sich zusätz­lich instal­lieren und im Webfrontend nutzen
  • es gibt Apps für Smartphones
  • und vieles mehr

Fazit

Die Cloud kommt, aber die öffent­liche Cloud wird in Unter­nehmen immer kriti­scher ange­sehen. Zentra­li­sierte Ansätze bieten Opti­mie­rungs­mög­lich­keiten im Hinblick auf Benutz­bar­keit und Administrierbarkeit.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern