ComputerBase Menü
Aktuelles

Empfehlungen/Erfahrungen Cloud für Firmen

DJKno

DJKno

Admiral
Registriert
Okt. 2005
Beiträge
8.448
Hallo Zusammen,

Wir betreiben in der Firma eine komplett selbstgehostete Infrastruktur mit Windows Servern.
Mit diesem Zustand bin ich als Admin auch zufrieden und möchte den gern so lange wie möglich beibehalten und auf Cloud-Dienste verzichten.
Mittlerweile kommen aber wiederholt anfragen, zur Nutzung eines Cloud Shares zum Austausch von Dateien mit Kunden und Dienstleistern.
Erschwerend kommt hinzu, dass wir uns in einem Pharmazeutischen und stark kontrolliertem Umfeld bewegen.

Ich suche Vorschläge für gute und sichere Anbieter mit Servern in Deutschland.
Das gewünschte System muss eine Benutzerverwaltung und optimalerweise sogar Mandanten bieten um die Sicherheit und Trennung der Daten sicherzustellen.

Ich bin für jeden Vorschlag und Hinweis dankbar und freue mich über Erfahrungswerte jeglicher Art.

Gruß, Nico.
 
Eine bei euch gehostete Nextcloud.
So wären die Daten bei euch im Haus.
 
  • Gefällt mir
Reaktionen: Arc Angeling, NJay und dr. lele
DJKno schrieb:
Mittlerweile kommen aber wiederholt anfragen, zur Nutzung eines Cloud Shares zum Austausch von Dateien mit Kunden und Dienstleistern.
Zum Vergrößern anklicken....
Es gibt dafür doch extra eine Lösung, die in diesem Umfeld häufig genutzt wird.
https://www.ftapi.com/
Ergänzung ()

Schatho schrieb:
Eine bei euch gehostete Nextcloud.
Zum Vergrößern anklicken....
Und dafür gibt es eine Zertifizierung für das medizinische Umfeld zb. wenn es darum geht Patientendaten bereitzustellen?
 
Was meinst du mit Cloud.

Wenn es einfach nur um "cloud shares" geht: Nextcloud.
Wenn es um das mieten geteilter Server geht: Empfehlung in Richtung Hetzner. GCE, Azure und AWS haben aber auch alle europäische Zonen.

DJKno schrieb:
Sicherheit und Trennung der Daten sicherzustellen.
Zum Vergrößern anklicken....
vertraglich machbar. Wenn du bei irgend einer Cloudplattform dienste bestellst solltest du dich da schonmal darauf einstellen.
Beispielhaft bei Azure:
https://twitter.com/amiluttwak/status/1437898746747097090
https://www.heise.de/news/Cloud-Dat...-Kunden-ueber-gravierende-Luecke-6176601.html
wobei sowas bei MS gefuehlt im Wochentakt durch die newsticker kommt.
AWS hat sowas aber gelegentlich auch.
Ebenso alle anderen.

xexex schrieb:
Und dafür gibt es eine Zertifizierung für das medizinische Umfeld?
Zum Vergrößern anklicken....
Da geht es doch eher um die Zertifizierung der umliegenden infrastruktur und Prozesse. ISO 9001, 27001 + eine gescheite AVV reichen hier i.d.r.. Naja.. Compliance over Common Sense :)

Egal was du mit $Cloud machst.. Schau, dass alles reproduzierbar aus Config management Systemen gebaut wird. Im Medizinsektor willst du einen guten Papertrail und Reproduzierbarkeit.
 
  • Gefällt mir
Reaktionen: Snowi und PHuV
xexex schrieb:
Und dafür gibt es eine Zertifizierung für das medizinische Umfeld zb. wenn es darum geht Patientendaten bereitzustellen?
Zum Vergrößern anklicken....
Pharma und Medizin sind unterschiedliche Paar Schuhe. Zudem wird im pharmazeutischen Umfeld auch unterschieden, wie "dicht" die Systeme an den Produkten/Abläufen dran sind.
 
Nextcloud ist natürlich das Mittel der Wahl,

Aber um mal etwas anderes zu nennen, HiDrive ist gegenüber den gängigen anderen (Dropbox, OneDrive etc...) DSGVO konform und die Server stehen in D.
 
xexex schrieb:
Und dafür gibt es eine Zertifizierung für das medizinische Umfeld zb. wenn es darum geht Patientendaten bereitzustellen?
Zum Vergrößern anklicken....
Wenn man alle Sicherheitsmaßnahmen umsetzt spielt es keine Rolle um welche Art Daten es sich handelt, wichtig ist den Abfluß der Daten zu verhindern und das kann dir in einer Cloud genauso passieren.
madmax2010 schrieb:
Da geht es doch eher um die Zertifizierung der umliegenden infrastruktur und Prozesse. ISO 9001, 27001 + eine gescheite AVV reichen hier i.d.r.. Naja.. Compliance over Common Sense :)
Zum Vergrößern anklicken....
Ganz genau.

Wenn z.B. Nextcloud Ordentlich in die Infra eingebunden ist und auch gewartet wird gibts da nix was dagegen spricht. Es sei den Fremdservern wird mehr Sicherheitsvertrauen entgegengebracht als der eigenen Infra.
 
Vielen Dank für die vielen schnellen Antworten.
Nextcloud steht daher ganz hoch im Kurs und ich schaue mir mal an, wie ich das bei uns mal als Testserver aufsetzen und entsprechend unsere Firewall passend konfigurieren.
Natürlich vertraue ich meiner Infrastruktur mehr wie jeder Cloud.
 
DJKno schrieb:
Natürlich vertraue ich meiner Infrastruktur mehr wie jeder Cloud.
Zum Vergrößern anklicken....
Diese Behauptung ist mehr als bedenklich.....

Wie viele geschulte Mitarbeiter kümmern sich bei euch um die Sicherheit des Netzwerkes und der Applikationen? Denke nur mal drüber nach!
 
  • Gefällt mir
Reaktionen: hazrael, foo_1337, Joe Dalton und eine weitere Person
Das muss jeder für sich abwägen, ich habs halt nur angesprochen weil es diese Probleme auch tatsächlich gibt.
Die Cloud hat natürlich auch Vorteile aber das gilt es halt abzuwiegen, da der TE uns ja über die Unternehmensgröße im dunkeln gelassen hat kann man da auch nur spekulieren.

Ich habe jetzt bei vielen Firmen bei uns im Umfeld mitbekommen das sie wieder aus der Cloud raus wollen, aus Auftrags-, Verwaltungs- und Kostengründen. Andere wollen genau deswegen in die Cloud, hängt halt stark vom Unternehmen ab.
 
  • Gefällt mir
Reaktionen: xexex
madmax2010 schrieb:
port 443 reicht i.d.r
Zum Vergrößern anklicken....
Genau, weil er seiner eigenen Infrastruktur mehr vertraut als allen anderen und Abfahrt!

Wenn das Ding von "draußen" erreichbar sein soll, dann gehört es in eine DMZ. Das macht dann passende IP-Adressen/VLANs/(v)Switches, Anpassungen im (reverse) Proxy und im IDS notwendig. Logging wäre auch noch so eine Sache, gerade am Anfang...

Nein, es ist nicht nur einfach Port 443/TCP, den man wie ein Fenster weit öffnet.
 
  • Gefällt mir
Reaktionen: xexex, madmax2010 und sikarr
sikarr schrieb:
Ich habe jetzt bei vielen Firmen bei uns im Umfeld mitbekommen das sie wieder aus der Cloud raus wollen, aus Auftrags-, Verwaltungs- und Kostengründen. Andere wollen genau deswegen in die Cloud, hängt halt stark vom Unternehmen ab.
Zum Vergrößern anklicken....
Private Cloud und Open Source Lösungen an sich, machen nur Sinn und können nur dann sicher sein, wenn man das entsprechende Personal, Hardware und Software hat, um sich darum zu kümmern.

Es mag verlockend klingen einfach eine beliebige Lösung zu nehmen, sie auf eigene Hardware zu packen und dadurch Kosten sparen. Dann liegt die Verantwortung aber auch komplett in der eigenen Hand und oftmals fehlt es da schon an rudimentären Schutzlösungen, wie einer WAF.
 
Ich werfe als Alternative mal Cryptshare in den Raum. Wenn es quasi nur um den Austausch von Daten mit Externen geht, wäre das auch eine Möglichkeit. Ist aber Kommerziel, kostet also.


Oder Seafile, wobei ich mir da nicht sicher bin wie gut die "Share" Funktionalität implementiert ist. Wäre aber Kostenlos.
 
Hier geht es ja ordentlich zu Sache.
Es darf auch etwas kosten.
Genau wegen der Probleme mit Absicherung und Co. hatte ich ja ursprünglich nach einem Anbieter gefragt um dort alles aus einer Hand zu haben.
Das ich meiner Infrastruktur mehr vertraue ist bedenklich? Warum? Ich bin der Admin, ich habe die Kontrolle und genau deshalb möchte ich wegen nicht einfach irgendwelche Ports öffnen.

Ich schaue mir die einzelnen Vorschläge Mal an.
Danke euch.
 
DJKno schrieb:
Das ich meiner Infrastruktur mehr vertraue ist bedenklich? Warum?
Zum Vergrößern anklicken....
Weil...
DJKno schrieb:
Ich bin der Admin,
Zum Vergrößern anklicken....
Du machst Fehler, kannst nicht alles wissen, hast kein Millionenbudget und kein spezialisiertes Team zur Gefahrenabwehr. Zwar steht deine Firma nicht so im Focus wie Microsoft, Google oder Amazon, sollte jemand aber einen gezielten Angriff auf eure Infrastruktur durchführen, wüsstest du vermutlich nicht einmal wo du schauen sollst (sorry für die Unterstellung).

Dieses ganze Cloudgerede von Aluhutträgern hin oder her, die NSA interessieren deine Daten vermutlich nicht so sehr, wie irgendeinen dahergelaufenen Hacker und dieser ist bei dir viel einfacher drin, als bei einem Cloudanbieter.
 
Das führt in die völlig falsche Richtung.
Ich wollte von Beginn an eine externe Lösung favorisieren und bin nur durch die ersten Beiträge Richtung Nexcloud getrieben worden.
Ich suche weiterhin bevorzugt einem Anbieter der Server in DE hat und eine saubere Benutzerverwaltung mit Datentrennung ermöglicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

astor27
Kis12-Cloud Sicherheit
2
Antworten
22
Aufrufe
8.153
astor27
astor27
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz