Open Source im professionellen Einsatz
Linux-Magazin 03/2016
© Vitaliy Kytayko, 123RF

© Vitaliy Kytayko, 123RF

Speicherdienste und Verschlüsselung

Profiboxen

,

Speicherdienstleister versprechen ihren Kunden Sicherheit durch Backups und bequemen Zugriff. Über Verschlüsselungstechnologie sollten die Dienste vor Spionage sicher sein. Das Linux-Magazin hat sich bei den Anbietern und ihren Methoden umgesehen.

466

Das Speichern von Daten in der Cloud bietet Vorteile. Als Nutzer muss man sich im besten Fall nicht um Backups und Hardwarepflege kümmern. Der Speicherplatz lässt sich nahezu beliebig erweitern, und der Zugriff erfolgt in der Regel systemübergreifend mit verschiedenen Geräten. Diesen Vorteilen steht gegenüber, dass die Lagerhaltung der Cloudanbieter schwer durchschaubar ist. Stehen die Server in Ländern außerhalb der Europäischen Union drohen dem sensiblen Speichergut im schlimmsten Fall Zugriffe von staatlichen Geheimdiensten. Das Feature, Daten vor der Cloud zu verschlüsseln, ist bei Firmen gefragt.

Tabelle 1

Features der Speicherdienste

 

Owncloud [3]

Amazon AWS [4]

Spideroak [5]

Teamdrive [6]

Google [7]

Tresorit [9]

Goodsync [10]

Strato Hidrive [11]

Zielgruppe?

Community-Ausgabe für Privatpersonen; Subskription für Unternehmen mit mindestens 50 Mitarbeitern

Privatpersonen und Unternehmen

Spideroak One: Privatpersonen; Spideroak Groups und Spideroak Enterprise: Teams und Unternehmen

Vorrangig Unternehmen, kostenloser Zugang für Privatpersonen

Google Drive: Privatpersonen; Google Cloud Platform: Unternehmen, Entwickler

Vorwiegend Unternehmen, aber auch Privatpersonen und Teams

Privatpersonen; Goodsync Enterprise: Unternehmen

Privatpersonen, Selbständige, kleine Unternehmen

Von Linux aus nutzbar?

Linux- und Android-Client

Webinterface, webbasierte Konsole, Kommandozeilentools, SDK

Linux- und Android-Client

Linux-Client

Webinterface

Linux-Client (Beta)

Kommandozeile

Kommandozeile

Synchronisiert der Dienst nur geänderte Teile einer großen Datei (Block-Level- oder Delta Sync)?

nein (Anbieter denkt über eine Implementierung nach)

ja, über Storage Gateway Service

ja

nein (Dateien werden immer vollständige versioniert, komprimiert und verschlüsselt in der Cloud gespeichert.)

Cloud Storage ist eine Object-Storage-Lösung, Delta-Funktionalität lässt sich über Composite Objects selbst implementieren.

nein (in Arbeit)

ja, über das GSTP-Protokoll

k.A.

Wenn ja, über welche Protokolle?

nein

eigenes Protokoll

Rsync-artig

nein

nein

nein

eigenes Protokoll (GSTP)

Nur die Backup-App für Synology nutzt Rsync, die Versionsverwaltung Git

Zero Knowledge

Speicherdienste verschlüsseln Daten oft nur auf dem Weg zum Server mittels SSL. Der Whistleblower Eduard Snowden gilt als Experte in Sachen sichere Datenhaltung in der Cloud. Sein Credo lautet, nur Diensten mit Zero-Knowledge zu vertrauen und solche, die diese Funktion nicht anbieten, gar nicht erst in Erwägung zu ziehen. Als "Nichtwisser" sind in diesem Fall neben den potenziellen Zugriffen von Geheimdiensten und übelmeinenden Zeitgenossen hauptsächlich die Cloudanbieter und die dort beschäftigten Admins gemeint. Die sollen trotz ihrer Rechte und Befugnisse auf den Speicherservern nicht in der Lage sein, die dort liegenden Daten auszulesen. Um dieses Zero-Knowledge zu erreichen, gilt es, die Daten schon vor dem Upload in die Cloud zu ver- und nach dem Download wieder zu entschlüsseln. Der Kasten "Zero Knowledge" bietet einen Überblick.

Ansatzweise

Clouddienste sind in der Regel mit Clients bestückt, die der Anwender auf seinem Rechner installiert. Für die Speicherdienste gibt es meist Produkte von Drittanbietern, die fehlende Funktionalitäten nachrüsten. Dazu zählen in Sachen Verschlüsselung die freien Tools Cryptomator [1] und Panbox [2], (siehe Artikel Cloud-Beherrscher).

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.