Filehoster oder Storage-as-a-service oder doch was anderes?

[mschrak]

Hallo zusammen,

ich bin an sich kein Cloud-Freund, komme aber vielleicht nicht wirklich darum herum. Ich würde gerne einer von mir einzeln festzulegenden Anzahl Personen online Dateien zur Verfügung stellen. Es geht dabei um sehr sensible Kundendaten für genau diese Kunden.

Anforderungen sind also:
1. Maximale Sicherheit auf meiner Seite, also nur, wer von mir das Passwort bekommt, soll überhaupt nur wissen, welche Dateien ich in dem Ordner habe.
2. Unterschiedliche und flexible Ordnerstrukturen (Kunde A soll nur an seine Dateien dran, Kunde B nur an die seinen usw.
3. Datenschutzgewährleistung seitens des Anbieters.

Ich habe nach kurzer Recherche folgende systematisch unterschiedliche Möglichkeiten gefunden:
1. Storage-as-a-service (box.com, Intralinks?)
2. Filehoster (Rapidshare und Co.)
3. Meine eigene Webpräsenz, bei der ich ausreichend Speicher hätte (im Moment auf Wordpress-Basis)
4. Einen eigenen Server an meiner DSL-Flat. (Leider habe ich keine Ahnung davon. Kann man sowas inzwischen komfortabel machen ohne Experte zu sein?)

Ich bin mir sehr unsicher, welchen Weg ich gehen soll. Einerseits ist es mir extrem unsympathisch, meine Daten irgendwo in USA auf nem Server zu wissen und ich will auch nicht gleich zig Euro dafür ausgeben müssen, andererseits soll schon ein guter Business-Standard gewahrt sein.

Hat jemand einen Tipp oder eine gute Lektüre hierzu?

Danke,

Martin

P.S.: Worin unterscheiden sich die Varianten 1 und 2 eigentlich genau?

 

[MrStools]

warum nicht auf der eigenen präsenz? mit wp kannst du user verwalten, passwörter individuell setzen usw. Die Daten selbst kannst du ja bsp. als verschlüsselte rar-Datei anbieten (natürlich mit langem und sicherem schlüssel).

 

[Nero Atreides]

Option 1 (eigener Webspace): OwnCloud
Bietet u.a. Verschlüsselung sensibler Daten.

Option 2 (fremder Webspace): Syncing.NET
Überträgt verschlüsselt Peer-to-Peer oder aber als "Store Forward" über den Anbieter, aber sowohl in der Übertragung als auch bei der Speicherung vollverschlüsselt.

 

[Belasca]

dropbox.com wäre eine weitere alternative
hast einen eigenen ordner auf deinen desktop indem du daten reinschieben kannst und jeden dropbox user freigeben kannst aus deiner freundesliste (kunde braucht dropbox konto)
oder einen link erstellen zu einer datei bzw. ordner (kunde benötigt kein dropbox konto)

daten können entweder auf der webseite geladen oder per installierten programm (was leichter von der hand geht)

 

[Rob83]

Wie wäre es mit einem NAS ? Damit kannst du fast alles machen, Webseiten hosten usw.
Wie die von Synology / Qnap: http://www.amazon.de/s/ref=nb_sb_no...ias%3Daps&field-keywords=synology+nas&x=0&y=0

Wenn es keine 60-80mb/s über die Leitung jagen muss, dann langt wohl eine Fritzbox. Da dran kannst du USB Platten/Sticks anklemmen und sie über Netzwerk / Internet freigeben. Zugreifen kannst dann von allen angeschlossenen Rechnern.

Wenn es doch online sein soll, dann am ehesten den Webspace deines Providers.
Dropbox und der ganze Rest sind nur auf deine Daten aus. Gratis gibt es nur mit Tücken.

 

[BMB]

Wie wäre es mit mydrive? Da kannst Du Gästezugänge anlegen für bestimmte Ordner und Co. (Das für Lau!)

Hatte es in der letzten Firma auch mal genutzt.

MfG

BMB

 

[Findus]

bei Profilen z.b von Wordpress ist es so eine Sache, normal will man eher nicht, das Kunde A etwas von Kunde B weiß

ownCloud.org vielleicht?

 

[mschrak]

Wow, es gibt ja noch viel mehr als ich dachte. Das scheint ein langes Wochenende zu werden. Zum Glück ist Pfingsten. Das mit der FritzBox finde ich sehr innovativ, daran habe ich noch nicht gedacht.

Ergänzung (23. Mai 2012)

Was haltet Ihr denn von der Möglichkeit, auf meinem Webspace quasi "neben" Wordpress einfach jeweils einen Ordner einzurichten, den mit einer jeweils separaten .htaccess zu versehen und dann einfach für jeden neuen Kunden einen Ordner bereitzuhalten und schlicht per ftp zu pflegen? Ist das zu unsicher?

Wordpress dürfte den Ordner ignorieren, also bekommt auch keiner mit, dass es ihn gibt ausser dem Kunden, dem ich den Link schicke, und die Dateien darin kann ich ja dann separat zusätzlich verschlüsseln (TrueCrypt?).

Ein Bekannter von mir benutzt box.com. Kann mir dazu jemand etwas sagen? Ist das das Gleiche wie box.net?

 

[punkrockfan]

Finger weg von drop box
Hat pc Welt letzten Monat getestet und die schönsten fremden Ordner durchstöbert.

Sicherheitsmäßig mau hoch drei

 

[Nero Atreides]

Hattest du nicht gesagt, dass es um sehr sensible Kundendaten geht?

Dann scheidet fast alles aus, was hier genannt wurde: Dropbox und Konsorten sowieso, NAS kann man recht einfach über Exploits knacken.

Wordpress / eigener Webspace wäre eine Alternative, aber: die Daten sind nicht verschlüsselt, werden nicht verschlüsselt übertragen und es ist pain in the ass für die Nutzer, jedes Mal eine aktualisierte Version hoch oder runterzuladen!

Für sensible Daten / personenbezogene Daten gelten übrigens die Bestimmungen des BDSG und da ist eigentlich nur Syncing.NET eine Alternative und TeamDrive. Letzteres ist zertifiziert vom ULD. Wenn die Daten nämlich warum auch immer leaken, dann haftet ihr / du / deine Firma sowohl straf- als auch zivilrechtlich und das ist bei BDSG-Verstößen kein Spaß.

 

[Merle]

Ich würde das auch auf nem eigenen Server bereitstellen.
Ftp mit Authentifizierung wird nicht so schwer sein. (keine eigene Erfahrung)
Ein dyndns account, eine portregel im router, und ein ftp server mit userauthentifizierung...
Also wenns kleine Files sind.

 

[mschrak]

Also vom Sicherheitsstandard muss es eigentlich (nach meiner Auffassung) dem der E-Mail entsprechen. Diese Daten per Mail verschlüsselt zu versenden ist Usus.

Trotzdem danke für den Hinweis. Ich denke ich werde die Daten an der Quelle als gut verschlüsselte selbst entpackende Dateicontainer erstellen, dann dürfte mir doch im Prinzip keiner an den Karren fahren, egal welchen Kanal ich nutze, oder? (Klar, ist unhandlich, aber besser als Rechtsverstoß)

 

[Merle]

Achte darauf, wenn du Komprimierst, die Dateinamen der enthaltenen Dateien mit zu verschlüsseln!!
Die können u.U. ja schon sensibel sein. Das Selbe gilt auch für das zip/rar/7z File ansich! Nimm Kundennummern plus Datum oder so, bsp 0089-20120523.zip wenn 0089 die Kundennummer ist.

Ob das rechtlich einwandfrei ist, weiss ich nicht, aber wenn das PW gut gewählt wurde, ist es sehr sicher!
(Groß- und Kleinschreibung, Zahlen und Sonderzeichen, mindestens 8, besser 10, Zeichen.)