Secure Data Space – Die sichere Cloud-Lösung?

1 Kommentar Drucken

Secure Data Space (SSP) ist eine Cloud-Storage-Lösung von Secure Service Providing (SSP Europe). Der Schwerpunkt dieser Cloud-Storage-Lösung liegt in der Sicherheit der Daten. SSP verwendet dafür ein Verfahren namens „Triple-Crypt™ Technology“. Dabei steht der Name „Triple-Crypt™ Technology“ für die Möglichkeit die Daten dreifach zu verschlüsseln. Anders als anderen Cloud-Lösungen bietet SSP die Möglichkeit clientseitig zu verschlüsseln, sodass auch der Cloud-Anbieter selbst die Daten nicht lesen kann. Zudem erfolgt eine Absicherung der Daten während des Transfers mittels SSL. Zusätzlich werden die Daten auf den Servern gegenüber Dritten verschlüsselt. Durch den Entwicklungs- und Serverstandort Deutschland sind gesetzliche Rahmenbedingungen gegeben, die einen bestmöglichen Datenschutz ermöglichen. Zu den genau verwendeten Techniken werden von SSP, wie von anderen Anbietern, keine konkreten Angaben gemacht.
Mittels WebDAV besteht die Möglichkeit den Cloud-Speicher OS-unabhängig als Laufwerk einzubinden. Bei einem Test traten unter MacOS jedoch Probleme auf.

Der Hersteller bietet Clients für Windows-Desktop, iOS, Android und Blackberry 10. Die clientseitige Verschlüsselung wird momentan bis auf die Ausnahme von Blackberry 10 und das OAI unterstützt.

Durch eine Rechteverwaltung sowohl für Benutzer als auch für sogenannte Data Rooms, ist eine Abbildung der Datenstruktur des Unternehmens in der Cloud realisierbar. In der Cloud existieren verschiedene vordefinierte Rollenkonzepte. Die zentrale Administrationsfunktion wird Data Space Admin genannt. Die Rechteverwaltung der Data Rooms übernehmen die Data Room Admins. Neben den typischen Nutzern (Data Room User) gibt es die temporären Nutzer. Diese dürfen temporär Daten aus dem, oder in den Cloud-Speicher laden.

Als weitere Option gibt es Ablaufdaten für Files, Benutzeraccounts, Uploadberechtigungen und Downloadlinks. Dadurch wird, Z.B. in dem Fall, dass ein Unternehmen viele große Dateien per E-Mail verschickt, die Möglichkeit geboten das E-Mail-System zu entlasten. Denn Dateien können über SSP im Unternehmen und auch Kunden zur Verfügung gestellt werden.

Die Authentisierung erfolgt über dedizierte Benutzeraccounts, über AD oder RADIUS Server, wobei eine Anmeldung über RADIUS Server aufgrund der zwei Faktor Authentifizierung mit PIN und Token nicht mit mobilen Clients oder WebDAV ausführbar ist.

Sonderveranstaltung: Herausforderung Cloud

19.03.2018 in Bonn 1.090,-- € netto

Mail_Cloudtag
Cloudlösungen ergänzen zunehmend die eigene Infrastruktur. Insbesondere für das Rechenzentrum gilt, dass es sich nur für wenige Unternehmen lohnt, ausreichende Kapazitäten wie Internetzugänge oder Server vorrätig zu halten, um auch Spitzenzeiten abdecken zu können. Diese Veranstaltung richtet sich an alle, die einen gemeinsamen Betrieb von Cloud und Rechenzentrum planen und zeigt u.a. auf, wie die Anforderungen an die Datensicherheit oder die Koppelung erfüllt werden können.

Es besteht die Möglichkeit das Erscheinungsbild des SDS-Pakets mittels Brandings an die jeweiligen Unternehmen anzugleichen. Je nach Packet ist auch die Bereitstellung unter eigener Uniform Resource Locator (URL) möglich. Optional zubuchbare Funktionen sind außerdem Branding der Apps, Datensicherung, Datenspiegelung, Katastrophensichere Datenhaltung und Redundante Webfrontends.

Im internen Viewer werden jpg, jpeg, bmp, png und gif als Bildformate unterstützt. Der interne Player unterstützt das Audioformat mp3 und das Videoformat mp4. Die Kompatibilität der Cloud mit den Formaten variiert mit dem Browser. Firefox und Safari werden vollständig unterstützt, Mobile Safari (iPhone/iPad) hingegen überhaupt nicht. Partiell kompatibel sind IE9/IE8, Chrome und Opera. So ist mit Opera Abspielen und Spulen in der Cloud möglich, Fullscreen aber nicht.

SSP bietet drei Varianten seiner Cloud-Lösung an. Die Basisvariante mit Namen „Online“ bietet zwar alle sicherheitsrelevanten und organisatorischen Features, darüber hinaus sind aber z.B. eigene URLs, individuelles Branding oder AD / LDAP Integration nicht enthalten. Anders bei der Version „Dedicated“, da sind diese Features inclusive, beziehungsweise zubuchbar.

Die Lizensierung erfolgt bei beiden Varianten pro User und Speicher. Bei der dritten Variante, „Virtual Appliance“, erfolgt die Lizensierung pro User. Bei dieser Variante ist auch optional ein „On-Premise“ Betrieb im eigenen Rechenzentrum möglich.
Abschließend folgt ein Kostenbeispiel für die Nutzung der „Dedicated“-Variante. Die dafür verwendeten Zahlen entsprechen realen Unternehmensdaten. Es entstehen einmalige Kosten, wie zum Beispiel die Einrichtungspauschale, von weniger als 2000€. Die Speichererweiterung auf insgesamt 15TB kostet 3000€ pro Monat und die Userlizenzen für 1500 User 3000€/Monat. Damit summieren sich die monatlichen Kosten für 15TB und 1500User auf 6000€.

zugeordnete Kategorien: IT-Sicherheit
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Ein Kommentar zu "Secure Data Space – Die sichere Cloud-Lösung?":

  1. Carsten Scherb schreibt:

    Und … wie positioniert sich ComConsult zu der in der Überschrift aufgeworfenen Fragestellung ? Stellt Secure Data Spache eine sichere Cloud Lösung zur Verfügung ?

Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.