Sichere Cloud mit privater NAS

[Cpt Jones]

Hallo Zusammen,

ich hätte eine Frage bzgl. NAS und Sichere Cloud. Ich überlege mir schon länger, eine NAS zu kaufen (habe auch schonmal ein Thema dazu erstellt.
Jetzt kam mein Dad auf mich zu (er hat eine eigene Firma, 5 Mitarbeiter). Er benötigt einen Onlinespeicher, auf dem er sensible Dokumente ablegen kann. Dieses müssen vom Büro aber auch unterwegs beim Kunden erreichbar sein, daher Online. Meine Überlegung war jetzt einfach ein Cloudanbieter zu nehmen (DropBox o.Ä.), aber da ich sowieso überlege mir eine NAS zu kaufen wäre das ja auch eine Möglichkeit. Ich würde die NAS dann für mich nutzen und eine subdomain für den Onlinezugriff einrichten.
Wenn ich dann zum Beispiel NextCloud nehme dürfte die Sicherheit durch Login ja gegeben sein, oder? Oder muss ich irgendwas beachten oder habe ich ein Denkfehler? Eine Zweite NextCloud-Instanz würde ich dann für meinen Onlinespeicher nehmen (keine sensiblen Daten)

Vielen Dank für eure Ratschläge im Voraus!

Grüße,
Jonas

 

[sikarr]

Kommt drauf an was dein Pa macht.
Grundsätzlich würde ich Firma und Privat immer trennen
Wenn du das mit dem NAS in Betracht ziehst, Backup nicht vergessen.

Mein Tipp wäre aber nehmt einen Anbieter ala Dropbox.

 

[ChAiN SaW]

Ich habe zuletzt ein ähnliches Szenario gehabt. Hab mich dann für die Firma für HiDrive von Strato entschieden: https://www.strato.de/cloud-speicher/hidrive-business/

Privat wurde es dann ein NAS, mit entsprechendem Backup.

Vorteil ist das du bei HiDrive keine Probleme mit dem Speed hast, dieser hängt beim NAS eben von der Internetleitung ab bei der das NAS steht. Des Weiteren ist Strato auch DSGVO konform und die Daten sind auch gut gegen Datenverlust geschützt.

 

[Cpt Jones]

Er arbeit als Sicherheitstechniker. Da würden dann Notöffnungspläne und so drin liegen. Es darf halt nur drauf zugreifen, wer Name und Passwort hat.

Ergänzung:
Es sind nur kleine Dateien, PDF's und Bilder. Das wird in der Gesamtsumme um wenige GB handeln, vllt 50.

 

[luckysh0t]

Wenn das sensible Daten sind, würde ich nach aktueller Datenschutzlage maximal einen Deutschen Anbieter nehmen - zB Strato hi Drive. Gibt es auch mit end2end Verschlüsselung.

Nutze ich privat.

 

[sikarr]

Es darf halt nur drauf zugreifen, wer Name und Passwort hat.

Das machen alle so, aber wichtiger ist wie schützt der Anbieter die Daten. Man möchte ja nicht das der Anbieter die Notfallpläne auswerten kann. Und wie andere sagten ist der Standort halt wichtig, also ob EU oder USA.
Für nutzen bei uns z.B. von https://teamproq.de/ den Datenraum, die hosten in Berlin und werben besonders damit das sie eben nix in die USA schicken sondern alles in D bleibt.

 

[Crumar]

Lokales Nas in der firma, ggf. Mit nextcloud und nur über vpn erreichbar. Am besten aber durch jemanden professionelles einrichten lassen.
Selbst verschlüsseltes Backup kann man ggf dann noch in der cloud ablegen

 

[e_Lap]

Wuerde bei Hetzner in Deutschland ein Nextcloudsetup kaufen.

https://www.hetzner.de/storage/storage-share

 

[Cpt Jones]

der Standort halt wichtig, also ob EU oder USA.

Ja, also wenn ich einen Anbieter nehme, dann auf jeden Fall in DE gehostet.

Lokales Nas in der firma, ggf. Mit nextcloud und nur über vpn erreichbar. Am besten aber durch jemanden professionelles einrichten lassen.
Selbst verschlüsseltes Backup kann man ggf dann noch in der cloud ablegen

Ja bei privat dann Nextcloud und mit VPN Zugriff, aber für mich privat dann trotzdem eine getrennte?

Wuerde bei Hetzner in Deutschland ein Nextcloudsetup kaufen.

https://www.hetzner.de/storage/storage-share

Das sieht mir nach einer guten Möglichkeit aus, sollte ich mich für einen Anbieter und gegen eine NAS entscheiden

 

[Crumar]

Ich würde es auch trennen. Ich hab zuhause mit nem raspi nen wireguard peer nach draußen, funktioniert wunderbar. Nas dann beliebig

 

[Cpt Jones]

Okay schade. Habe gehofft es gäbe eine Möglichkeit mein privaten NAS dann zu verwenden.

 

[snaxilian]

In der Theorie geht das schon und ist technisch möglich aber:

• bist du fachlich in der Lage, dies vernünftig und sicher einzurichten?
• bist du dazu in der Lage, dies langfristig zu betreiben (Backups + Restoretests, Konfiguration & Härtung bei Änderungen, Updates, etc und hast du ein Testsystem wo du Änderungen/Updates testen kannst)?
• Kannst du immer, überall und jederzeit reagieren wenn etwas mit dem System sein sollte?
• Auch du willst ja vermutlich mal Urlaub machen: Wer kümmert sich dann?
• Gibt deine Internetanbindung dies überhaupt her? Sowohl Bandbreite als auch öffentliche IPv4 Adresse?
• Hast du bereits einen dyndns Anbieter der mit let's encrypt o.ä. zuverlässig funktioniert?
• Sofern auch nur die Chance besteht, dass die Daten personenbezogene Merkmale beinhalten: Wissen dies die Kunden?
• Hast du als potentieller Administrator entsprechende Schutzmaßnahmen getroffen das auch du selbst keinen Zugriff auf die Daten hast?

Noch ein Hinweis zu den Angeboten von Hetzner: Dort findet man nirgends einen Hinweis, dass die Daten auch verschlüsselt abgelegt werden. Eine Lücke in der Userverwaltung oder ein potentiell "böser Admin" hat also die Möglichkeit an die Daten zu kommen.
So eine Verschlüsselung ist auch mit selbst gehostetem Nextcloud möglich aber nicht ganz ohne Stolpersteine.

 

[TechX]

Separates NAS für Firma und Privat - Zugriffe über VPN.
Eine Cloud wird dein Pa eigentlich gar nicht brauchen und wenn, kann er sie auch selbst hosten.

 

[snaxilian]

Eine Cloud wird dein Pa eigentlich gar nicht brauchen

Komisch, wo der TE doch genau das als Anforderung nannte. Wie kommt's, das du die Anforderungen genauer/besser kennst?

kann er sie auch selbst hosten

Weil der Vater auf einmal mehr technisches Verständnis und Wissen hat als Junior?^^

 

[TechX]

Weil der Vater auf einmal mehr technisches Verständnis und Wissen hat als Junior?

Weil der Vater mit seiner Firma besser ein Systemdienstleister engagiert und trotzdem alles auf eigener IT-Infrastruktur halten kann?
Nichts gegen den TE, aber wer wirklich weiß, was wo und wie benötigt wird, stellt hier keine derartigen Fragen.