Restricted StorageZone - Anwendung und Meinungen

Moderatoren: RoyTextor, dcugadmin, Roy Textor

[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable
Benutzeravatar
Daniel Lengies
Beiträge: 2
Registriert: Do 11. Dez 2014, 08:21
Wohnort: Hannover
Kontaktdaten:

Restricted StorageZone - Anwendung und Meinungen

Beitragvon Daniel Lengies » Mi 31. Dez 2014, 17:04

Hallo,

Citrix hat vor wenigen Tagen bekanntgegeben, dass ShareFile um eine weitere Storage Zone erweitert worden ist:
Die “Restricted StorageZone”. Ab einer StorageZones Controller-Version von 3.0 kann diese genutzt werden.

Im Unterschied zu den cloudbasierten Citrix-managed StorageZones und den vom Kunden verwalteten On-Premise-StorageZones sind Dateien, die in einer “Restricted StorageZone” abgelegt werden, nur für domänenauthentifizierte Benutzer innerhalb des Unternehmens abrufbar. Citrix hat keinerlei Einfluss auf diese Zone und kann keine User außerhalb der Domäne berechtigen, auf abgelegte Dateien zuzugreifen. Die Datei- und Ordnernamen sind mit dem kundeneigenen AES256-Key verschlüsselt und Metadaten werden verschlüsselt in die ShareFile-Cloud zur Control Plane übertragen. Die Verschlüsselung wird auch hier auf dem On-Premise-StorageZone Controller im kundeneigenen Unternehmensnetzwerk vorgenommen.

Um Zugriff auf die Daten innerhalb dieser StorageZone zu erhalten, ist eine Domänenauthentifizierung notwendig. Datei- und Ordnernamen bleiben nur innerhalb der Domäne bekannt und können von keinem anderen Account, ob extern oder Citrix-intern, abgerufen werden, sobald sich die Daten in einer solchen StorageZone befinden. Zudem müssen die User beim Zugriff nebst der ShareFile-Cloud-Authentifizierung ihre Identität über den StorageZone Controller überprüfen lassen.

Wie praxisnah ist die Anwendung dieser StorageZone? Verliert der Kunde den Key der Restricted Zone, ist ein Wiederherstellen der Daten nicht möglich; dafür ist die Sicherheit bei dieser Implementierungslösung für interne Daten, die nur verschlüsselt gehalten werden dürfen (Schutzstufe auf Augenhöhe mit Patienten-/Kundendaten) sehr hoch angelegt. Ich denke, dass grade bei deutschem Datenschutzrecht Daten mit einer solchen Schutzstufe frühestens mobil verfügbar gemacht werden sollten, sobald sie verschlüsselt worden. Zumindest sollte das Vorgehen so sein, wenn es sich um Einzelpersonen oder streng geheime Unternehmensdaten handelt. Nicht jede Datei und jeder Ordner muss verschlüsselt sein, nur weil es ein Ordner auf einem Unternehmenslaufwerk ist, schließlich bedeutet Verschlüsselung auch immer Performance und Performance höhere Kosten, die viele Unternehmen (leider) sehr scheuen.

Bisher bin ich noch skeptisch, einem Kunden dazu zu raten, eine Implementierung mit dieser Lösung durchzuführen, da die Aussicht auf ein Backup & Restore recht gering ist, sollte der Kunde seinen Zone-Key verlieren. Auf der anderen Seite ist es wie bei jeder verschlüsselten Datenhaltung: Kein Key, kein Zugang.
Daniel Lengies / Consultant Networking - Security - Mobility
Fokusthemen Citrix: XenMobile, ShareFile, NetScaler

[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Zurück zu „ShareFile Enterprise“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast