Datenspeicher im Netz - CDB Cloud auf ausländischem Server
Hallo zusammen!
Folgende Fragestellung: würde mir sehr gerne eine Cloud / einen abgesetzten Datenspeicher auf einem Server im Ausland zulegen, vorzugsweise in den Vereinigten Staaten, um sensible Firmendaten dort zu lagern.
Der Hintergrund dessen ist, daß diese Daten einerseits einigermaßen sicher gelagert, und andererseits rum um die Uhr von verschiedenen Standorten verfügbar sein sollten. Dabei ist es mir weniger wichtig bzw. unwesentlich, ob etwa NSA oder CIA dort rumschnüffel, aber ich möchte verhindern, daß Unbefugte und/oder gewisse Spezialdienste in der Lage wären, auf direktem Wege physikalischen Zugriff auf meine Unternehmensdaten zu erhalten.
Folgende Voraussetzungen sind deswegen zwingend notwendig:
- Datenvolumen ab 10Tb;
- Sichere Verschlüsselung über VPN Tunnel oder Ähnliches;
- Möglichkeit, diesen Datenspeicher als ein Netzlaufwerk (z.B. \\:Y) zu verbinden;
- Gute Zugangsgeschwindigkeit;
- Hohe Verfügbarkeit.
Geplant ist eine Nutzung für CAD-Daten wie z.B. Autodesk Vault, Pro-E CDB etc. Ich muss also in der Lage sein, nach dem Rechnerstart mit einem-zwei Klicks meine "externen Laufwerke" zu verbinden.
Ich habe bisher noch keine Erfahrungen mit solchen Datendiensten. Kann mir hier einer mal was empfehlen ? Welche preislichen Erwartungen muss man an solchen Service richten ?
Wichtig wäre außerdem ein Anbieter, der nur im us-amerikanischen Raum angesiedelt ist, und keiner europäischen Rechtssprechung unterliegt.
Vielen Dank im Voraus.
Folgende Fragestellung: würde mir sehr gerne eine Cloud / einen abgesetzten Datenspeicher auf einem Server im Ausland zulegen, vorzugsweise in den Vereinigten Staaten, um sensible Firmendaten dort zu lagern.
Der Hintergrund dessen ist, daß diese Daten einerseits einigermaßen sicher gelagert, und andererseits rum um die Uhr von verschiedenen Standorten verfügbar sein sollten. Dabei ist es mir weniger wichtig bzw. unwesentlich, ob etwa NSA oder CIA dort rumschnüffel, aber ich möchte verhindern, daß Unbefugte und/oder gewisse Spezialdienste in der Lage wären, auf direktem Wege physikalischen Zugriff auf meine Unternehmensdaten zu erhalten.
Folgende Voraussetzungen sind deswegen zwingend notwendig:
- Datenvolumen ab 10Tb;
- Sichere Verschlüsselung über VPN Tunnel oder Ähnliches;
- Möglichkeit, diesen Datenspeicher als ein Netzlaufwerk (z.B. \\:Y) zu verbinden;
- Gute Zugangsgeschwindigkeit;
- Hohe Verfügbarkeit.
Geplant ist eine Nutzung für CAD-Daten wie z.B. Autodesk Vault, Pro-E CDB etc. Ich muss also in der Lage sein, nach dem Rechnerstart mit einem-zwei Klicks meine "externen Laufwerke" zu verbinden.
Ich habe bisher noch keine Erfahrungen mit solchen Datendiensten. Kann mir hier einer mal was empfehlen ? Welche preislichen Erwartungen muss man an solchen Service richten ?
Wichtig wäre außerdem ein Anbieter, der nur im us-amerikanischen Raum angesiedelt ist, und keiner europäischen Rechtssprechung unterliegt.
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304723
Url: https://administrator.de/contentid/304723
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
27 Kommentare
Neuester Kommentar
Zitat von @DracoLuciusMalfoy:
... vorzugsweise in den Vereinigten Staaten, um sensible Firmendaten dort zu lagern.
... ich möchte verhindern, daß Unbefugte und/oder gewisse Spezialdienste in der Lage wären, auf direktem Wege physikalischen Zugriff auf meine Unternehmensdaten zu erhalten.
... vorzugsweise in den Vereinigten Staaten, um sensible Firmendaten dort zu lagern.
... ich möchte verhindern, daß Unbefugte und/oder gewisse Spezialdienste in der Lage wären, auf direktem Wege physikalischen Zugriff auf meine Unternehmensdaten zu erhalten.
Weißt Du eigentlich was Du da sagst?
Ich würde die Serve reher in Russland aufstellen als bei den Amis. Wenn ich überhaupt das jemand anderem anvertrauen würde.
lks
Zitat von @DracoLuciusMalfoy:
[quote] Ich würde die Serve reher in Russland aufstellen [/quote]
Nur über meine Leiche werden meine Server in Russland stehen.
[quote] Ich würde die Serve reher in Russland aufstellen [/quote]
Nur über meine Leiche werden meine Server in Russland stehen.
Das ist dein Problem. Aber zu sagen, daß man die in Amiland aufstellt, weil dann niemand drankommt zeugt genauso von Weltfremdheit. Wenn die Daten wirtschaftlich interessant sind, werden alle möglichen Dienste diese sich krallen, solange das ganze "in der Cloud" steckt. Dabei ist es egal, ob die Dinger in Amiland, der GUS oder irgendwo in Europa stehen. Solange die Daten nicht auf einem eigenen Server in einem eigenen Rechenzentrum stehen, sind diese für viele Dienste und Hacker "öffentlich".
lks
PS. Kleine Lektüre
Hallo Draco,
in diesem Fall wende dich am besten an ein dortiges Forum. Denn hier sind wir i.d.R der dt. bzw Europäischen Rechtssprechung unterworfen und wenn es nicht gerade um "exclusive Filmprodukte" geht, handelt es sich dabei meist um Datenschutz bzw Sicherheitstechnisch relevante Daten, die man - auch, wenn es viele nicht wissen - gar nicht dort lagern darf!
VG
in diesem Fall wende dich am besten an ein dortiges Forum. Denn hier sind wir i.d.R der dt. bzw Europäischen Rechtssprechung unterworfen und wenn es nicht gerade um "exclusive Filmprodukte" geht, handelt es sich dabei meist um Datenschutz bzw Sicherheitstechnisch relevante Daten, die man - auch, wenn es viele nicht wissen - gar nicht dort lagern darf!
VG
Hi,
Ich schmeiße dann mal ein paar in den Raum:
der wohl bekannteste :
Dropbox
Ansonsten hier was Deutsches
Plesnik
Es ist eigentlich bei allen diesen Cloud Storage Anbietern gleich, du hast ein Tool das wie ein Ordner Arbeitet, in diesem legst du deine Daten ab. Diese werden dann den Personen mit denen du die Daten Teilen willst Freigegeben.
Ich selber nutze Privat Dropbox mit Boxcryptor seid Jahren.
Bei uns in der Firma nutzen wir Synplicity laut denen sind die Enterprise Leader in Sync and fileshare. Läuft sehr gut und ist einfach Aufgebaut. Haben mehrere Teamshares mit 20 Benutzern.
Grüße
Gansa28
Ich schmeiße dann mal ein paar in den Raum:
der wohl bekannteste :
Dropbox
Ansonsten hier was Deutsches
Plesnik
Es ist eigentlich bei allen diesen Cloud Storage Anbietern gleich, du hast ein Tool das wie ein Ordner Arbeitet, in diesem legst du deine Daten ab. Diese werden dann den Personen mit denen du die Daten Teilen willst Freigegeben.
Ich selber nutze Privat Dropbox mit Boxcryptor seid Jahren.
Bei uns in der Firma nutzen wir Synplicity laut denen sind die Enterprise Leader in Sync and fileshare. Läuft sehr gut und ist einfach Aufgebaut. Haben mehrere Teamshares mit 20 Benutzern.
Grüße
Gansa28
Hallo,
ich musste mich selbst vor einiger Zeit mit der Datenschutzproblematik auseinander setzen. Auch meine Firma suchte nach einer Speicherlösung in der Cloud. Leider wird kein mir bekannter Dienstleister alle diese Punkte erfüllen, welche gewünscht sind.
Mögliche wäre es, über Amazon S3 oder Azure File Storage(beides würde VPN und Netzlaufwerke zulassen z.B. über CIFS/SMB oder WebDAV), diese bieten auch eine hohe Verfügbarkeit und Geschwindigkeit. Jedoch müsste eine Verschlüsselung der Daten selbst vorgenommen werden, dabei ist wichtig keine proprietäre Software einzusetzen.
Kein amerikanischer Dienstleister und keine amerikanische Verschlüsselungssoftware ist vertrauenswürdig!
Aufgrund der Rechtslage, kann jedes NSL (National Security Letter) einen Zugriff auf die Daten ermöglichen. Selbst VPN-Daten etc. müssen gegebenenfalls raus gegeben werden. Sind die Daten interessant genug, kann man bei einer Sicherheitslücke in der Verschlüsselung davon ausgehen, dass diese Daten weg sind.
ich musste mich selbst vor einiger Zeit mit der Datenschutzproblematik auseinander setzen. Auch meine Firma suchte nach einer Speicherlösung in der Cloud. Leider wird kein mir bekannter Dienstleister alle diese Punkte erfüllen, welche gewünscht sind.
Mögliche wäre es, über Amazon S3 oder Azure File Storage(beides würde VPN und Netzlaufwerke zulassen z.B. über CIFS/SMB oder WebDAV), diese bieten auch eine hohe Verfügbarkeit und Geschwindigkeit. Jedoch müsste eine Verschlüsselung der Daten selbst vorgenommen werden, dabei ist wichtig keine proprietäre Software einzusetzen.
Kein amerikanischer Dienstleister und keine amerikanische Verschlüsselungssoftware ist vertrauenswürdig!
Aufgrund der Rechtslage, kann jedes NSL (National Security Letter) einen Zugriff auf die Daten ermöglichen. Selbst VPN-Daten etc. müssen gegebenenfalls raus gegeben werden. Sind die Daten interessant genug, kann man bei einer Sicherheitslücke in der Verschlüsselung davon ausgehen, dass diese Daten weg sind.
Zitat von @DracoLuciusMalfoy:
Ich möchte wie gesagt 1) keinerlei zusätzliche Software (maximal - eine Batchdatei, die ich aufrufen muss um die Laufwerke zu verbinden) und 2) eine Zugangsgeschwindigkeit die einer konventionellen Festplatte in Etwa gleichkommt, also mindestens 12-18 MB/s. Und 3) ist eine Sync etwas anderes, als eine externe Datenhaltung.
Ich möchte wie gesagt 1) keinerlei zusätzliche Software (maximal - eine Batchdatei, die ich aufrufen muss um die Laufwerke zu verbinden) und 2) eine Zugangsgeschwindigkeit die einer konventionellen Festplatte in Etwa gleichkommt, also mindestens 12-18 MB/s. Und 3) ist eine Sync etwas anderes, als eine externe Datenhaltung.
Moin,
ich kann dir keine Lösung nennen, bei der man die Geschwindigkeit in die USA sicher stellen kann. Da du die Daten eh nicht in D halten willst, würde ich mir Server in den USA anmieten und dort einen Domaincontroller, Fileserver und Terminalserver (evtl. Citrix) aufsetzen und nur noch Remote arbeiten. Damit hast du jederzeit beim Arbeiten ordentliche Geschwindigkeiten. Das einzige, was ich nicht beurteilen kann, ob evtl. vorhandene Grafiktabletts sauber unterstützt werden. Aber das kann man testen.
Alternativ wäre evtl. auch der Standort Schweiz interessant. Ich kenne deine genauen Beweggründe nicht - ich weiß aber das die Schweiz immer mal wieder gerne als neutraler Staat vergessen wird. In der Schweiz gibt es diverse Firmen, die sich auf Datenhaltung spezialisiert haben und eine schnelle Anbindung sollte durchaus möglich sein.
Gruß Krämer
Hallo,
ich will hier nicht auch noch auf der "Sicherheitsproblematik" herrumreiten. Auch wenn ich alles was die Kollegen geschrieben haben nur unterstreichen kann.
Ich bin selbst für die IT einer kleinen Konstruktionsabteilung verantwortlich. Wir setzen CATIA V5 und V6 (also mit Datenbankverwaltung) ein. Es gibt die klassische Struktur mit File-Server (für V6 auch noch den Applikations-/DB-Server) und den CAD-Workstations als Clients. Und natürlich werden die Dateien direkt vom Server geöffnet.
Und wenn ich Dich richtig verstehe, willst Du das "nachstellen"; nur der File-Server ist eine "Cloud".
Wenn Du ein CAD-Objekt öffnest (also eine Baugruppe oä.) werden eine Vielzahl von Dateien geöffnet (jedes Teil - Schraube, Mutter, Winkel, Blech usw.- ist als Part separat gespeichert). All dies vielen kleinen Einzel-Dateien müssen nun vom File-Server zum Client transportiert werden. Dabei darf diese Verbindung, solange die Dateien geöffnet sind, nicht unterbrochen werden.
Dein "Problem" ist nicht der Cloud-Speicher, Dein Problem ist die Verbindung ZUM Cloud-Speicher. Binde doch mal eine CAD-Workstation über Fast-Ethernet an den File-Server im LAN an und dann mach das gleiche mit GB-Ethernet.
Und dann stell Dir vor, der File-Server ist mit 10MB über das Internet angebunden.
Viel Spaß beim arbeiten mit Deinen CAD-Projekten!
Wenn Du also direkt mit den Daten in der Cloud arbeiten willst (wie im LAN), brauchst Du eine Standleitung zur Cloud mit dedizierter Mindest-Bandbreite. Und nicht nur einen VPN-Tunnel durchs Internet.
Jürgen
ich will hier nicht auch noch auf der "Sicherheitsproblematik" herrumreiten. Auch wenn ich alles was die Kollegen geschrieben haben nur unterstreichen kann.
Ich bin selbst für die IT einer kleinen Konstruktionsabteilung verantwortlich. Wir setzen CATIA V5 und V6 (also mit Datenbankverwaltung) ein. Es gibt die klassische Struktur mit File-Server (für V6 auch noch den Applikations-/DB-Server) und den CAD-Workstations als Clients. Und natürlich werden die Dateien direkt vom Server geöffnet.
Und wenn ich Dich richtig verstehe, willst Du das "nachstellen"; nur der File-Server ist eine "Cloud".
Wenn Du ein CAD-Objekt öffnest (also eine Baugruppe oä.) werden eine Vielzahl von Dateien geöffnet (jedes Teil - Schraube, Mutter, Winkel, Blech usw.- ist als Part separat gespeichert). All dies vielen kleinen Einzel-Dateien müssen nun vom File-Server zum Client transportiert werden. Dabei darf diese Verbindung, solange die Dateien geöffnet sind, nicht unterbrochen werden.
Dein "Problem" ist nicht der Cloud-Speicher, Dein Problem ist die Verbindung ZUM Cloud-Speicher. Binde doch mal eine CAD-Workstation über Fast-Ethernet an den File-Server im LAN an und dann mach das gleiche mit GB-Ethernet.
Und dann stell Dir vor, der File-Server ist mit 10MB über das Internet angebunden.
Viel Spaß beim arbeiten mit Deinen CAD-Projekten!
Wenn Du also direkt mit den Daten in der Cloud arbeiten willst (wie im LAN), brauchst Du eine Standleitung zur Cloud mit dedizierter Mindest-Bandbreite. Und nicht nur einen VPN-Tunnel durchs Internet.
Jürgen
Wenn NSA sich meine Daten angucken möchte, dann sollen die das eben tun. Das interessiert mich momentan nicht. Viel Unfug können die
damit sowieso nicht anstellen. Bei einer rechtsstaatlichen Behörde dieser Größe (und bei meiner Unternehmensgröße) kann man davon
ausgehen, daß diese Daten schon aufgrund interner Richtlinien nicht zur Erlangung wettbewerbstechnischer Vorteile eingesetzt werden dürfen.
damit sowieso nicht anstellen. Bei einer rechtsstaatlichen Behörde dieser Größe (und bei meiner Unternehmensgröße) kann man davon
ausgehen, daß diese Daten schon aufgrund interner Richtlinien nicht zur Erlangung wettbewerbstechnischer Vorteile eingesetzt werden dürfen.
Der Teufel ist ein Eichhörnchen, wie man so schön sagt und je nach dem, wie wertvoll die Daten sind (auch ein einzelnes Genius kann die Welt verändern - Siehe Einstein...)
Was spricht denn dagegen eine solche Umgebung in Dtld auf zu bauen? Kannst gerne mal dazu anklopfen.
VG
Hi,
das war auch mein erster Gedanke. Wir haben hier 20Mbit über eine Landesgrenzen getestet und das ist schon eher fad (im Vergleich zu direkte GBit Anbindung)
Für ProE (bzw. Creo...) bietet PTC zb Windchill zur CAD-Datenverwaltung. Hier kannst du mehere Cache-Server hinzufügen - einer Lokal im Büro, einer in irgendwo.
Gibt auch einige Produkte von Drittherstellern, hier kannst du dann vll Autodesk & Co integrieren. Sonst wird der Aufwand wohl reisig für jede Software eine Server Landschaft zu halten.
sg Dirm
Dein "Problem" ist nicht der Cloud-Speicher, Dein Problem ist die Verbindung ZUM Cloud-Speicher. Binde doch mal eine CAD-Workstation über Fast-Ethernet an den File-Server im LAN an und dann mach das gleiche mit GB-Ethernet.
das war auch mein erster Gedanke. Wir haben hier 20Mbit über eine Landesgrenzen getestet und das ist schon eher fad (im Vergleich zu direkte GBit Anbindung)
Für ProE (bzw. Creo...) bietet PTC zb Windchill zur CAD-Datenverwaltung. Hier kannst du mehere Cache-Server hinzufügen - einer Lokal im Büro, einer in irgendwo.
Gibt auch einige Produkte von Drittherstellern, hier kannst du dann vll Autodesk & Co integrieren. Sonst wird der Aufwand wohl reisig für jede Software eine Server Landschaft zu halten.
sg Dirm
Hi
Ein Konkreter Vorschlag da du ja die Server unbedingt in den USA haben möchtest:
- Miete dir einen vServer oder Hardware Server in einem RZ deiner Wahl, am besten Ostküste wegen der Latenz.
- Mach eine OwnCloud drauf, mit Verschlüsselung und dann kannst du die Benutzerordnung per WebDav in den Explorer einbinden.
Der Serverstandort Schweiz ist ev. für dich auch Interessant da wir ein sehr Faires Justizsystem haben, das die Daten einfach so mal den Deutschen geschickt werden ist unwahrscheinlich, daher sind auch viele Stramingdienste in der Schweiz. Zudem: Geringe Latenz und Schnelle Anbindungen sind gegeben.
Hier zwei Anbieter:
https://www.mount10.ch/ Die sind auf sichere Datenlagerung spezialisiert
http://www.green.ch/de-ch/home.aspx Ist nicht Billig, aber der einfache vServer etwa wir ohne Zusatzkosten Redundant in einem zweiten RZ gespeichert.
Wenn Ihr Autodesk nutzt: Warum nicht A360? Ist doch praktisch, die Server sind da auch in den USA.
LG PPR
Ein Konkreter Vorschlag da du ja die Server unbedingt in den USA haben möchtest:
- Miete dir einen vServer oder Hardware Server in einem RZ deiner Wahl, am besten Ostküste wegen der Latenz.
- Mach eine OwnCloud drauf, mit Verschlüsselung und dann kannst du die Benutzerordnung per WebDav in den Explorer einbinden.
Der Serverstandort Schweiz ist ev. für dich auch Interessant da wir ein sehr Faires Justizsystem haben, das die Daten einfach so mal den Deutschen geschickt werden ist unwahrscheinlich, daher sind auch viele Stramingdienste in der Schweiz. Zudem: Geringe Latenz und Schnelle Anbindungen sind gegeben.
Hier zwei Anbieter:
https://www.mount10.ch/ Die sind auf sichere Datenlagerung spezialisiert
http://www.green.ch/de-ch/home.aspx Ist nicht Billig, aber der einfache vServer etwa wir ohne Zusatzkosten Redundant in einem zweiten RZ gespeichert.
Wenn Ihr Autodesk nutzt: Warum nicht A360? Ist doch praktisch, die Server sind da auch in den USA.
LG PPR
Zitat von @DracoLuciusMalfoy:
Ist die Frage, ob CAD-Programme sowas mögen, und ob es überhaupt möglich ist, damit noch vernünftig zu arbeiten. Ich muss ja dann tatsächlich die gesamte Grafik übers Internet ziehen. Und was passiert, wenn ein Konstrukteur 4 Bildschirme parallel offen haben möchte ? Was ja gar nicht so unwahrscheinlich ist.
Mit vieren habe ich das noch nicht getestet - mit zweien jedoch schon: mstsc /spanIst die Frage, ob CAD-Programme sowas mögen, und ob es überhaupt möglich ist, damit noch vernünftig zu arbeiten. Ich muss ja dann tatsächlich die gesamte Grafik übers Internet ziehen. Und was passiert, wenn ein Konstrukteur 4 Bildschirme parallel offen haben möchte ? Was ja gar nicht so unwahrscheinlich ist.
Auf jeden Fall wird dich die Nummer viel viel Geld kosten. Einen Server der für CAD-Anwendungen ausgelegt und im optimalen Fall auch noch zertifiziert ist, finde man nicht um die Ecke. Bei dem Thema steigen auch die meißten Systemhäuser aus, weil das Finanzielle Risiko im Falle eines Versagens nicht gerade klein ist. Sehr wahrscheinlich wirst du auch um Citrix nicht herumkommen. Die sollen in dem Bereich dann doch noch deutliche Vorteile haben. An sich nen Hammer Projekt - würde ich gerne mal umsetzen.
Gruß Krämer
Zitat von @fognet:
- Mach eine OwnCloud drauf, mit Verschlüsselung und dann kannst du die Benutzerordnung per WebDav in den Explorer einbinden.
- Mach eine OwnCloud drauf, mit Verschlüsselung und dann kannst du die Benutzerordnung per WebDav in den Explorer einbinden.
Moin,
kein schlechter Gedanke. Einfach Webdav nutzen. Dann darf man sich nämlich fragen was langsamer ist: Die Datenleitung oder das Webdav...
Sowas kann man doch nicht ernsthaft bei dieser Problemstellung vorschlagen!?
Gruß Krämer
bezügl. der Verwendbarkeit geklauter Daten:
http://www.nwzonline.de/politik/niedersachsen/der-spion-der-aus-dem-kab ...
http://www.nwzonline.de/politik/niedersachsen/der-spion-der-aus-dem-kab ...