ownCloud KMU-Paket – Managed Service für sicheres File-Sharing
Infrastruktur von Marco Welter (Kommentare: 0)
Wenn es um das Teilen von Dokumente mit Kollegen geht, wurde viele Jahre, und teilweise auch heute noch, auf das Medium E-Mail zurückgegriffen. Besonders beim Austausch von Daten mit Kunden oder Geschäftspartnern war es oftmals die einzige Alternative. Jedoch sind damit die Anforderungen an einen Datenaustausch, besonders was die Sicherheit betrifft, nicht gedeckt. Um diesen Bedarf zu decken gibt es seit Jahren Plattformen für einen einfachen Datenaustausch, deren Anzahl merklich gestiegen ist durch den verstärkten Gebrauch von Smartphones und Tablets. Bei den Diensten handelt es sich oft um Produkte von US-Amerikanischen Unternehmen. Diese Cloud-Dienste bieten oft für einen sehr kleinen monatlichen Betrag viel Speicherplatz kombiniert mit moderne Lösungen an. Jedoch sieht es in Bezug auf Datensicherheit und Datenhoheit, welche besonders bei Unternehmensdaten mit einem strengeren Maßstab zu bewerten ist, eher kritisch aus. Hier sind offene Lösungen, das heißt aus dem Bereich Open Source mit einem Sitz in Deutschland oder Europa, die bessere Wahl.
ownCloud – wer oder was ist das?
Seit 2010 gibt es mit ownCloud ein Open Source Produkt aus Deutschland. Das international sehr erfolgreiche Produkt wurde 2016 unter anderem als „bester und vertrauenswürdigster Cloud-Dienst“ vor Dropbox und iCloud durch sciebo ausgezeichnet. Der gleichnamige Anbieter, ownCloud GmbH, mit Sitz in Nürnberg bietet über Partner verschiedene Supportleistungen und erweiterte Funktionalitäten rundum das Open Source Projekt an.
ownCloud bietet dem Nutzer eine zentrale Cloud-Instanz, über die er von nahezu jedem Gerät, zu jeder Zeit und von überall auf seine Dateien zugreifen kann. Durch die zentrale Instanz sind die Daten auf allen Geräten synchron und können gemeinsam mit anderen genutzt werden. Über die benutzerfreundliche Oberfläche können Dokumente oder andere Dateien schnell gefunden und freigeben werden. Dabei spielt es keine Rolle ob diese von anderen Benutzern freigegeben oder selbst erstellt wurden. Innerhalb der Cloud wird Datenschutz und Datensicherheit groß geschrieben. Mit Funktionen wie Passwortschutz, zeitlich beschränkte Gültigkeit von Freigabe-Links sowie die einfache Vergabe von verschiedenen Berechtigungsstufen wird eine bequeme und gleichzeitig sichere Datei- und Zugriffsverwaltung ermöglicht. Des Weiteren werden ihre Daten auch während der Übertragung geschützt. Durch eine Ende-zu-Ende Verschlüsselung haben mögliche Angreifer kaum eine Chance an ihre Dokumente oder Dateien zu kommen.
OwnCloud gibt es standardmäßig in vier verschiedenen Editionen, die teilweise kostenpflichtig sind, dann jedoch Herstellersupport und zusätzliche Features beinhalten.
- Open Source Edition ist lizenzkostenfrei aber auch ohne Anspruch auf Support
- Standard Edition ist ab 50 Benutzern erhältlich. Neben der Open Source Edition enthält diese auch Herstellersupport.
- Enterprise Edition ist auch ab 50 Benutzern erhältlich. Die enthaltene Open Source Edition inklusive Herstellersupport wird hier um Enterprise Features erweitert.
- Univention Edition ist auf das Open Source Betriebssystem Univention Corporate Server ausgelegt und eignet sich für Unternehmen von 10 bis 250 Benutzern. Neben ausgewählten Enterprise Funktionalitäten, kann der Support über ownCloud Partner in Anspruch genommen werden.
Das ownCloud KMU Paket
Als Silberpartner hat die ETES GmbH gemeinsam mit ownCloud ein Paket speziell für Unternehmen bis 250 Benutzern erstellt. Dabei handelt es sich um einen Managed Service kombiniert mit einer speziell für KMU-Kunden zusammengestellten und angepassten Enterprise Edition.
Das Paket besteht aus drei Modulen, die sowohl einzeln als auch als gesamtes Startpaket gebucht werden können. Folgende Serviceleistungen sind in den einzelnen Modulen enthalten:
Modul 1: Subskription
- 5 Benutzersubskription für ownCloud
- Support durch ETES GmbH (beinhaltet 3rd Level Support durch ownCloud GmbH)
- Individuelle Anforderungen abbildbar
- zusätzliche Enterprise Features:
- Auditing / Logging Modul
- Datei-Firewall
- Ransomware Protection
- Passwort-Regeln
- Windows Network Drive einbindbar
- Active Directory / LDAP Integration
- OAuth2
Modul 2: Managed Services
- Monitoring der ownCloud Installation und Alarmierung
- monatliche Updates des Betriebssystems und der ownCloud-Instanz
- mindestens 2 Stunden Consulting pro Jahr inklusive
- vergünstigter Stundensatz für Consulting und Serviceleistungen
Modul 3: Virtuelle Maschine
- 1 CPU Kern
- 2 GB RAM
- 100 GB Plattenplatz
- 100 GB Backupplatz
Das Starterpaket liegt bei 298,- Euro im Monat. Die Installation kann je nach Wunsch auf einem Kunden-Server, bei einem vom Kunden gewählten Serviceprovider oder im Rechenzentrum der ETES GmbH vorgenommen werden. Weitere Benutzer können je nach Bedarf hinzugekauft werden. Weitere Details sowie genaue Informationen zu den Preisen stehen auf unserer Webseite unter www.etes.de/owncloud-kmu/.
Das KMU-Paket für Reseller
Das ownCloud KMU Paket ist nur bei der ETES GmbH erhältlich. Um anderen Resellern und IT-Dienstleistungsuntnehmen die Möglichkeit zu geben, die Leistungen Ihren Kunden auch anzubieten, wurde ein Partnerprogramm erstellt. Dies kann durch eigene Leistungen ergänzt werden. Dadurch behält der Kunde seinen aktuellen Ansprechpartner und kann eine vom Hersteller unterstützte Version nutzen.
Die Enterprise Features im Überblick
Neben den Standardfunktionen von ownCloud stehen im KMU-Paket folgende Enterprise Features zur Verfügung.
- Auditing / Logging Modul
Mit dem Modul werden alle An- und Abmeldungen, sämtliche Dokumenten-Operationen, alle Sharing-Operationen sowie Änderungen bei Benutzern und weitere administrative Befehle über die Kommandozeile protokolliert. Durch diese Protokollierung wird Ihre ownCloud EU DS-GVO sicher. - Datei-Firewall
Diese dient der Erstellung von Zugriffsregeln für Dateien. Anfragen an den ownCloud Server werden beobachtet und je nach Regel abgelehnt oder zugelassen. Mögliche Regelkriterien sind IP-Adressbereiche, Gerätearten, Dateigrößen, Subnetzwerke, Zeiten, Gruppenmitgliedschaften. Des Weiteren kann ein Logging zusätzlich konfiguriert werden. - Ransomware Protection
Durch Ransomware werden ganze Festplatten oder Teile davon verschlüsselt. Das Ergebnis ist meistens Datenverlust verbunden mit hohen Kosten für die Wiederherstellung. Mit dem Schutz werden automatisch hochgeladene infizierte Dateien und dann auch Benutzerkonten blockiert, um die Daten zu schützen. Ein intelligenter Mechanismus hilft beim Wiederherstellen von infizierten Dateien. - Passwort-Regeln
Hiermit können Definition von Passwort-Anforderungen für alle Passwort-Endpunkte (Nutzer-Passwörter, passwortgeschützte geteilte Links) erstellt werden. Die Regeln können beispielsweise eine minimale Passwortlänge, Verwendung von Ziffern, Groß-/Kleinschreibung oder weitere umfassen. - Windows Network Drive
Hier kann eine einfache Integration des Standard Windows File Servers in die ownCloud Instanz vorgenommen werden. So steht ohne VPN, gemäß den festgelegten Berechtigungen, ein Zugriff auf die Dokumente zur Verfügung. Die Schnittstelle bietet auch die Aktualisierung von geänderten Dokumenten in beide Richtungen. - Active Directory (AD) / LDAP Integration
Die Benutzerverwaltung der ownCloud-Instanz kann über ein LDAP-basiertes User-Verzeichnis (Authentifizierung und Bereitstellung von Usern/Gruppen und entsprechenden Attributen) angebunden werden. Die Administration von Benutzern und Gruppen erfolgt dann im LDAP oder AD. - OAuth2
OAuth2 ist der offene Industriestandard für die sichere Autorisierung von Clients. Es steigert nicht nur enorm die Sicherheit, sondern erleichtert gleichzeitig auch die Integration von Third-Party-Applikationen oder Webservices.