Selbstgehostete Alternativen zu Dropbox

Datei-Lakai

Viele Unternehmen möchten moderne Dateidienste im Stil von Dropbox oder der Google Cloud für den sicheren Informationsaustausch nutzen. Das Vertrauen in die Datenintegrität der in den USA gesicherten Daten hält sich allerdings meist in Grenzen – wenn nicht ohnehin Datenschutzrichtlinien die Lagerung von Dokumenten außerhalb des Landes verbieten. Hier sind selbstgehostete Optionen zu Dropbox gefragt. Wir geben einen Überblick.
Der Mailserver ist für Firmen das kommunikative Tor zur Welt. Hinzu kommen verschiedene Collaboration-Werkzeuge für die Zusammenarbeit der Mitarbeiter. Fallen ... (mehr)

Oft zum Leidwesen der laufenden Unterhaltskosten verlagern Unternehmen ihre IT-Dienste aus dem heimischen Datenzentrum irgendwo in die Cloud – Outsourcing 4.0 ist in vollem Gange. Viele Anwendungen und Dienste sind in der Cloud gut aufgehoben, wenn auch bei weitem nicht alle.

Trotz Tonnen moderner Microservices und moderner Apps für nahezu jeden Unternehmensprozess besteht nach wie vor der Bedarf am klassischen Dateiserver-Dienst – allerdings mit modernen Zugangsmethoden. Denn auf das altbekannte gemeinsame Laufwerk F: haben nur interne Mitarbeiter Zugriff und wer von unterwegs oder aus dem Home-Office arbeitet, kommt ohne komplexe VPN-Konstrukte nicht an seine Daten.

In der Praxis nutzen deshalb frustrierte Mitarbeiter immer mal wieder ihren privaten Dropbox-Account, um Dokumente mit Geschäftspartnern zu teilen, und verletzen dabei sowohl die gesetzlichen als auch die konzernweiten Datenschutzrichtlinien. Die IT-Abteilungen müssen reagieren und ihren Anwendern datenschutzkonforme Lösungen bieten, die sich aber ähnlich simpel bedienen lassen wie Dropbox und Co.

Architektur moderner Dateidienste

Aber was unterscheidet eigentlich den modernen Dateidienst vom klassischen Laufwerk F:? Da ist zunächst einmal die Zugriffsart an sich: Der Zugang zu den gespeicherten Daten muss über das Internet erfolgen können. Als Protokoll kommt daher nur HTTPS in Frage. Der Zugriff erfolgt – gerade in Anbetracht ungesicherter öffentlicher WLANs – verschlüsselt und kann in der Regel ungehindert Proxy-Server und Firewalls passieren. Proprietäre Protokolle mit eigenen Ports schaffen das häufig nicht. VPN-Tunnel für den Zugriff erfordern spezielle Software auf dem Endgerät, was einen simplen Dateizugriff verhindert.

Auch bei der Zugriffskontrolle gibt es Unterschiede: Der Besitzer von Dateien und Verzeichnissen sollte selbst den Zugang zu einzelnen Dateien und Ordnern

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019