Secure Data Space – Die sichere Cloud-Lösung?

1 Kommentar Drucken

Secure Data Space (SSP) ist eine Cloud-Storage-Lösung von Secure Service Providing (SSP Europe). Der Schwerpunkt dieser Cloud-Storage-Lösung liegt in der Sicherheit der Daten. SSP verwendet dafür ein Verfahren namens „Triple-Crypt™ Technology“. Dabei steht der Name „Triple-Crypt™ Technology“ für die Möglichkeit die Daten dreifach zu verschlüsseln. Anders als anderen Cloud-Lösungen bietet SSP die Möglichkeit clientseitig zu verschlüsseln, sodass auch der Cloud-Anbieter selbst die Daten nicht lesen kann. Zudem erfolgt eine Absicherung der Daten während des Transfers mittels SSL. Zusätzlich werden die Daten auf den Servern gegenüber Dritten verschlüsselt. Durch den Entwicklungs- und Serverstandort Deutschland sind gesetzliche Rahmenbedingungen gegeben, die einen bestmöglichen Datenschutz ermöglichen. Zu den genau verwendeten Techniken werden von SSP, wie von anderen Anbietern, keine konkreten Angaben gemacht.
Mittels WebDAV besteht die Möglichkeit den Cloud-Speicher OS-unabhängig als Laufwerk einzubinden. Bei einem Test traten unter MacOS jedoch Probleme auf.

Der Hersteller bietet Clients für Windows-Desktop, iOS, Android und Blackberry 10. Die clientseitige Verschlüsselung wird momentan bis auf die Ausnahme von Blackberry 10 und das OAI unterstützt.

Durch eine Rechteverwaltung sowohl für Benutzer als auch für sogenannte Data Rooms, ist eine Abbildung der Datenstruktur des Unternehmens in der Cloud realisierbar. In der Cloud existieren verschiedene vordefinierte Rollenkonzepte. Die zentrale Administrationsfunktion wird Data Space Admin genannt. Die Rechteverwaltung der Data Rooms übernehmen die Data Room Admins. Neben den typischen Nutzern (Data Room User) gibt es die temporären Nutzer. Diese dürfen temporär Daten aus dem, oder in den Cloud-Speicher laden.

Als weitere Option gibt es Ablaufdaten für Files, Benutzeraccounts, Uploadberechtigungen und Downloadlinks. Dadurch wird, Z.B. in dem Fall, dass ein Unternehmen viele große Dateien per E-Mail verschickt, die Möglichkeit geboten das E-Mail-System zu entlasten. Denn Dateien können über SSP im Unternehmen und auch Kunden zur Verfügung gestellt werden.

Die Authentisierung erfolgt über dedizierte Benutzeraccounts, über AD oder RADIUS Server, wobei eine Anmeldung über RADIUS Server aufgrund der zwei Faktor Authentifizierung mit PIN und Token nicht mit mobilen Clients oder WebDAV ausführbar ist.

Netzzugangskontrolle: Technik, Planung und Betrieb

09.10. - 11.10.2017 in Bremen € 1.890,-- netto


Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dabei wird mit IEEE 802.1X in der Fassung von 2010 und mit IEEE 802.1AE (MACsec) auch auf neueste Entwicklungen eingegangen.

Es besteht die Möglichkeit das Erscheinungsbild des SDS-Pakets mittels Brandings an die jeweiligen Unternehmen anzugleichen. Je nach Packet ist auch die Bereitstellung unter eigener Uniform Resource Locator (URL) möglich. Optional zubuchbare Funktionen sind außerdem Branding der Apps, Datensicherung, Datenspiegelung, Katastrophensichere Datenhaltung und Redundante Webfrontends.

Im internen Viewer werden jpg, jpeg, bmp, png und gif als Bildformate unterstützt. Der interne Player unterstützt das Audioformat mp3 und das Videoformat mp4. Die Kompatibilität der Cloud mit den Formaten variiert mit dem Browser. Firefox und Safari werden vollständig unterstützt, Mobile Safari (iPhone/iPad) hingegen überhaupt nicht. Partiell kompatibel sind IE9/IE8, Chrome und Opera. So ist mit Opera Abspielen und Spulen in der Cloud möglich, Fullscreen aber nicht.

SSP bietet drei Varianten seiner Cloud-Lösung an. Die Basisvariante mit Namen „Online“ bietet zwar alle sicherheitsrelevanten und organisatorischen Features, darüber hinaus sind aber z.B. eigene URLs, individuelles Branding oder AD / LDAP Integration nicht enthalten. Anders bei der Version „Dedicated“, da sind diese Features inclusive, beziehungsweise zubuchbar.

Die Lizensierung erfolgt bei beiden Varianten pro User und Speicher. Bei der dritten Variante, „Virtual Appliance“, erfolgt die Lizensierung pro User. Bei dieser Variante ist auch optional ein „On-Premise“ Betrieb im eigenen Rechenzentrum möglich.
Abschließend folgt ein Kostenbeispiel für die Nutzung der „Dedicated“-Variante. Die dafür verwendeten Zahlen entsprechen realen Unternehmensdaten. Es entstehen einmalige Kosten, wie zum Beispiel die Einrichtungspauschale, von weniger als 2000€. Die Speichererweiterung auf insgesamt 15TB kostet 3000€ pro Monat und die Userlizenzen für 1500 User 3000€/Monat. Damit summieren sich die monatlichen Kosten für 15TB und 1500User auf 6000€.

zugeordnete Kategorien: IT-Sicherheit
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Ein Kommentar zu "Secure Data Space – Die sichere Cloud-Lösung?":

  1. Carsten Scherb schreibt:

    Und … wie positioniert sich ComConsult zu der in der Überschrift aufgeworfenen Fragestellung ? Stellt Secure Data Spache eine sichere Cloud Lösung zur Verfügung ?

Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.