Externe Cloud

Außen-Cloud-Entwicklung

Dies gilt insbesondere für volatile Geschäftsfelder, die externe Anforderungen wie die Logistik sofort erfüllen müssen. Dies sind private Clouds, die mit externen Clouds der einen oder anderen Art zusammenarbeiten. Das BSI - Externe Cloud-Services Daher ist die Erfassung und Implementierung von Security-Anforderungen ein wesentlicher Baustein bei der Verwendung von Cloud Services. Diese Mindestnorm befasst sich mit den Themen Informationssicherheit, Offenheit der Bereitstellung von Cloud-Diensten und dem Beweis dieser Punkte durch entsprechende Kontrollen. Es werden die Randbedingungen für die Bereitstellung von Cloud-Diensten festgelegt.

Letzteres wird durch den Einsatz von externen Cloud-Services aufbereitet. Vor allem wenn IT-Anwender an (internationalen) Vorhaben oder Arbeitskreisen institutionenübergreifend mitarbeiten wollen, wird diese Art des Sharing zunehmend bevorzugt.

Allerdings gehen die Sicherheitserfordernisse aus dem Mindestniveau für die Inanspruchnahme von externen Cloud-Services - vor allem in der Einkaufsphase - oft zu weit. Dabei geht es zunächst um die Ähnlichkeiten und Differenzen zwischen den beiden Mindestnormen und anschließend um ausführliche Umsetzungsanweisungen für die entsprechenden sicherheitstechnischen Anforderungen.

Privat-Cloud: So funktioniert es ohne Dropsbox & Co.

Der unbestreitbare Vorteil dieser Dienste besteht darin, dass Sie Ihre eigenen Daten auf der ganzen Welt zur Verfügung haben, sie problemlos mit anderen Benutzern austauschen und sie zwischen Ihrem Notebook, Büro-PC und Ihrem Heimcomputer synchronisieren können. Wo wir früher mit Floppy-Disks, CD und USB-Stick gearbeitet haben, machen wir jetzt mit der Cloud. Ein wesentlicher Punkt, der von den Mobilfunk-Datenträgern noch teilweise erfüllt wird, wurde jedoch von den Providern der Cloud-Storage ausgelassen:

Mit der Sicherheit, dass Ihre eigenen Daten geschützt sind. Der Service basiert auf dem Grundsatz, dass wir die Daten auf die Servers der Dienstleister laden - die oft genug im fremden Land sind. Natürlich bestätigen alle Hersteller immer wieder und mit Betonung, dass der Datenschutz an erster Front dabei ist.

Aber ob die Akten wirklich gesichert sind, ob die Chiffrierung richtig umgesetzt ist und keine Hintergrundtür beinhaltet, ob eine staatliche Organisation keinen heimlichen Zugang zu den Akten haben darf, kann niemand hundertprozentig bürgen. Es gibt jedoch eine Möglichkeit, dieses Problem zu lösen: die Privat-Cloud. Last but not least hat der NSA-Skandal dafür Sorge getragen, dass die Menschen immer empfindlicher werden, wenn es darum geht, ihre eigenen Akten an externe Anbieter zu übergeben.

Deshalb verwenden gerade große Konzerne seit Jahren eigene Infra- strukturen, um eine Cloud zu replizieren, die nur intern genutzt wird. Diese Daten verbleiben im Betrieb, wo Sie steuern können, wie sie behandelt werden. Dieser Grundsatz greift nun auch auf den Privat- und KMU-Sektor über. Die Entwicklung so genannter Netzwerk Attached Storages (NAS) als Privatcloud ist heute wohl der wohl günstigste Kompromiß zwischen einfachem Setup und Funktion.

Nahezu alle bekannten Markenhersteller verfügen mittlerweile über Endgeräte mit einer integrierten Cloud-Funktion. Dies geht auch so weit, dass Unternehmen wie Synology oder Qnap eigene Dienste von Drittanbietern bereitstellen, die der Nutzer kostenfrei in Anspruch nehmen kann. Durch den Einsatz eines DynDNS-Dienstes vermeiden Sie das Risiko, dass persönliche Internetverbindungen nicht über feste IP-Adressen erreicht werden können. Dagegen verknüpfen sie immer eine URL mit der jeweils gültigen IP, so dass der NAS immer von aussen - und damit auch der Cloud-Speicher - ersichtlich ist.

Diese wird nicht nur für den Zugang zum Cloud-Speicher, sondern auch für andere Modulen des NAS-Betriebssystems Disk Station Manager (DSM) verwendet. Starte dann Cloud Station, die Anwendung für die Privat-Cloud. Möglicherweise müssen Sie sie über das Paketcenter einrichten. Anschließend legen Sie über die jeweiligen Auswahlmenüs fest, welche Verzeichnisse auf der NAS-Festplatte gemeinsam genutzt werden und welche Nutzer darauf zugreifen können.

Über die Anmeldedaten für den NAS können sich die Benutzer auch später in der Cloud anmelden. Wenn Sie möchten, kann Cloud Station auch den Verlauf der Versionshistorie verfolgen, so dass Sie alte Dateiversionen zurücksetzen können. Für die Synchronisierung mit der Cloud sorgen die jeweiligen Progamme für Windows, Mac OS X und damit für Mac OS X und damit für Windows, Mac OS X und damit auch für OS X sowie für OS/2.

Jeder, der schon einmal für die Nutzung von DS & Co. verantwortlich war, weiß das Prinzip: Veränderungen an einem Computer werden zunächst mit der Cloud und von dort mit allen anderen verbundenen Endgeräten synchronisiert. Weitere NAS-Hersteller wie z. B. Cyxel, Netgear, Qnap, Western Digital und D-Link sowie das hamburgische Start-up Unternehmen Proptonet verfügen über vergleichbare Features für die PIR.

Für viele Nutzer ist es jedoch der kostengünstigste Weg, eine Privat-Cloud zu errichten. In vielen Privathaushalten ist bereits ein Routinggerät mit entsprechender Funktionalität verfügbar. Die Funktionsweise: Sie verbinden eine USB-Festplatte mit dem Kreuzschienenrouter, dessen Inhalte nicht nur im Ortsnetz verfügbar sind, sondern auch von außerhalb über das Netz abrufbar sind.

So können Sie auch während der Fahrt auf den Fräser und die Daten auf dem USB-Speicher zugreifen. Um sich für den DynDNS-Dienst zu registrieren und den Webbrowser mit ihm zu verknüpfen, wählen Sie bitte "Internet/MyFritz" auf der linken Seite. Die Fernzugriff auf die Daten geschieht im Webbrowser über www.myfritz.net. Ein automatischer Abgleich wird übrigens nicht geboten. Allerdings ist die Freischaltung einzelner Daten für Benutzer ohne Benutzerkonto hier genauso möglich wie mit der NAS-Lösung.

Am funktionsreichsten ist die OwnCloud, um eine Privat-Cloud aufzusetzen. Die OwnCloud ist eine kostenlose Lösung, die die Ablage, Bereitstellung und Synchronisierung von Daten sowie die Nutzerverwaltung und andere Funktionalitäten einer Cloud aufnimmt. Die OwnCloud kann unter Windows und Linux betrieben werden, erfordert aber einen eigenen Server mit PHP. Sie kann daher auch auf dem eigenen Speicherplatz eingerichtet werden, was genau dem Prinzip einer Privat-Cloud widerspricht, da die Daten auslagert werden.

Sie können die Own Cloud auf einem Heimcomputer aufstellen, der nicht viel Energie verbrauchen sollte, da sie normalerweise rund um die Uhr ausführt. Diese kosten nur 30 EUR, laufen extrem wirtschaftlich und bieten trotzdem genügend Mittel für die Nutzung als Kontrollzentrum für die Privat-Cloud. Grundsätzlich umfasst das Set-up nur drei große Schritte: Installation von Windows auf dem Himbeer Pi, Installation und Konfiguration von Webservern inklusive PHP sowie Installation und Konfiguration von Eigene Cloud.

Das Wichtigste ist, ein eigenes SSL-Zertifikat zu schaffen, damit Sie von außerhalb über eine HTTPS-Verbindung einen sicheren Zugriff auf die Privat-Cloud haben. Darüber hinaus müssen Sie sich selbst um eine DynDNS-Adresse bemühen, damit die own Cloud trotz dynamischen IP-Adressen immer über die selbe URL aus dem Netz erreichbar ist.

Die detaillierte Vorgehensweise zur endgültigen Nutzung der Own Cloud auf dem Himbeer Pi finden Sie z.B. in den Himbeer Tutorials. Zusätzlich zum großen Pluspunkt, die uneingeschränkte Verfügungsgewalt über Ihre eigenen Daten zu haben, gibt es weitere Vorteile einer Private Cloud. Weil Sie im Gegensatz zu der Firma DS & Co. nicht zum Hoch- und Herunterladen von Daten über die Internetverbindung verpflichtet sind, können Sie Ihren individuellen Cloud-Speicher viel rascher einrichten.

Sie können Daten aus Ihrer Private Cloud nur so rasch wie die Upstreams Ihres DSL-Anschlusses auslesen. Zudem ist das Aufbauen nicht ganz so unkompliziert wie bei fremden Providern. Dazu gehören viel mehr, als sich mit einer E-Mail-Adresse einzuloggen und ein Software zu Installation. Allerdings haben sich die Macher von NAS, Router und OwnCloud bemüht, das Set-up vergleichsweise unkompliziert zu gestalten - mit großem Eifer.

Inhaber von entsprechenden Netzwerkspeichergeräten oder Routern haben mit wenigen Mausklicks eine eigene Cloud eingerichtet. Mit der ownCloud sehen die Dinge etwas anders aus, denn hier ist etwas mehr Know-how gefragt und die Verwaltung des Rechners erfordert auch, dass Sie sich mit der Sache befassen.

Auch interessant

Mehr zum Thema