Att få tillgång till data i molnet är bekvämt, men sällan 100 % säkert. Särskilt outsourcing av data till molntjänster som inte är verksamma i Tyskland, Schweiz eller andra länder med jämförbara dataskyddsbestämmelser är farligt för både privata användare och framför allt företag - för kan du verkligen vara säker på att ingen kommer att få insyn i dina data?
Status för datasäkerhet
Att framför allt amerikanska företag gillar att ta en titt på sina användares data framgår tydligt av exemplet Microsoft: i början av 2016 kommer mängden data som kunderna får ladda upp till den egna molntjänsten OneDrive att minskas till högst 1 terabyte per användare - från att tidigare ha varit oändligt lagringsutrymme för Office 365-kunder. Den officiella orsaken till detta är att några användare hade laddat upp datamängder på upp till 75 terabyte, som enligt Microsoft huvudsakligen består av filmarkiv och säkerhetskopior av datorer.
Men: Hur vet Microsoft vilken typ av data det är om företaget inte har någon aktiv insyn i uppgifterna? Detta exempel visar att dina uppgifter kan skyddas mot förlust med molntjänster, men att tredje part inte aktivt förhindras att få tillgång till dem. Microsoft är inte ensamt om detta och OneDrive är bara ett exempel för att hjälpa dig att förstå problemet. Särskilt i företagsmiljöer har du inte råd med en så slapp inställning till datasäkerheten - men ownCloud på en vServer kan vara en lösning.
ownCloud på en vServer - datasäkerhet i perfektion?
Det största problemet med andra företags molntjänster är att du aldrig får fullständig insyn i infrastrukturen, nätverksarkitekturen, serverplatser eller behörigheter. Du har helt enkelt ingen kontroll över den maskinvara som innehåller dina data. med värdskap av Så under dessa förhållanden, hur ska man då kunna kontrollera själva uppgifterna överhuvudtaget?
I denna nisch är ownCloud en intressant lösning för företag och även några få privata användare, som ger kontroll över data och hela hårdvarustrukturen:
- ownCloud kan synkronisera och dela data med alla auktoriserade användare på en kraftfull vServer. Det är en relativt lättanvänd lösning som liknar bekvämligheten hos molntjänster för konsumenter (OneDrive, Google KörDropbox och jämförbara tjänster).
- Programvaran ownCloud kan enkelt installeras på valfri maskinvara. Du kan till exempel använda en relativt billig vServer eller använda befintliga serverstrukturer. Till och med hårddiskarna på vilka data säkerhetskopieras kommer från ditt företag. Du vet in i minsta detalj var dina data finns och hur nätverksstrukturen är uppbyggd.
- Du kan få tillgång till data via ownCloud precis som med alla andra molntjänster: var som helst och med vilken kompatibel enhet som helst. En omfattande kontroll av åtkomsterna kan utföras när som helst: Vem har tillgång till vServern, varifrån och när, och följs riktlinjerna för säkerhet och efterlevnad? Med ownCloud blir du praktiskt taget din egen molntjänst, men utan att behöva bära de negativa konsekvenser som beskrivs i det första avsnittet.
Riskhantering med din egen molnlösning
Om du väljer att använda ownCloud på en vServer minskar du drastiskt risken för dataförlust (eller att data visas av obehöriga tredje parter). Uppgifterna är alltid nära dig och lämnar bara dina servrar när du vill att de ska göra det. Viktig information hanteras centralt och företagets IT-hantering kan ta hand om att minimera risker, tilldela rättigheter och kontrollera vilka data som ska gå till vilken plats. Gränssnittet är tydligt och enkelt och ger till exempel tillgång till data på en SharePoint-server (med den kommersiella Enterprise-utgåvan) och till information om själva molnlagringen.
Tillgången är inte begränsad till datorer som är direkt anslutna till företagsnätverket. Genom smartphones, bärbara datorer och surfplattor som får tillgång till din ownCloud-tjänst via säkra VPN-anslutningar är det teoretiskt möjligt att få tillgång till data och information var som helst i världen med en internetanslutning. Genom ett system som ownCloud döper till Universal File Access är all data ansluten till appar, molnlagring eller till och med hårddiskar på vanliga klientenheter. Med andra ord kan du organisera dina data som du vill.
Utökningar genom en enkel lösning för lagring av filer
Genom att erbjuda ett relativt enkelt gränssnitt kan ownCloud integrera ytterligare data i din molnlagring på mycket kort tid. Det spelar ingen roll för den senare åtkomsten till uppgifterna om du lagrar dem i ditt företag på en vServer eller om du lagrar dem direkt i ditt eget moln: Du får tillgång till informationen som om den fanns direkt på en hårddisk i din enhet. Eftersom denna privata molntjänst också kan installeras på kort tid och kan använda en befintlig infrastruktur i företaget, hålls kostnaderna för installationen inom ramarna, vilket förenklar beräkningen av din budget.
Det är också en lösning med öppen arkitektur som kan utökas med viktiga funktioner, till exempel om dina krav på molnlagring ändras. Du kan också fortsätta att använda befintliga säkerhetsprinciper eller till exempel system för övervakning och händelseloggning så att du kan hålla reda på hur dina data mår i din egen molntjänst, även i efterhand. Detta är en lyx som kommersiella molnlösningar från stora leverantörer vanligtvis inte erbjuder, så ownCloud både sparar pengar och ger dig en hög nivå av integritet.
Moln för privata användare?
Det finns fortfarande inget som hindrar att programvaran används i privata sammanhang: En billig vServer kostar bara några euro i månaden och själva programmet kostar exakt 0 euro för slutanvändare utan kommersiella syften. Standardversionen, som kan installeras på vilken vanlig server som helst, är utrustad med alla viktiga funktioner för denna användargrupp. Antivirusprogram och 256-bitars kryptering garanterar en hög nivå av datasäkerhet även i denna billiga nybörjarversion. Detta är naturligtvis inte fullständig säkerhet - när du hyr en server blir du beroende av en extern leverantör igen. Om du väljer en pålitlig tjänsteleverantör från Tyskland är det dock bättre än "blind hosting" hos ett stort företag.
Kostnaden för programvara i företagsmiljöer varierar beroende på verksamhetens storlek. Men oavsett den faktiska inköpskostnaden och den valfria dygnet-runt-supporten är det en fast engångskostnad som bör vara värd det för att skydda dina data. Tänk på de stora ekonomiska förluster som kan uppstå om du förlorar affärskritiska data. Det finns också en risk för ett allvarligt förtroendebrott om du till exempel förlorar en kunds viktiga uppgifter för att du ville lägga dem i en molntjänst utomlands. Riskerna är svåra att bedöma, vilket återigen visar hur viktig användningen av ownCloud kan vara för ditt företag.
Övertygande genom testversioner
Om du trots de många positiva aspekterna inte är övertygad om den här molnprogramvarans kapacitet, ger företaget dig en 30-dagars testversion av ownCloud. Detta omfattar både serverversionen och programvaran för klientåtkomst från Windows-system. Enterprise-utgåvan installeras på några minuter och har stöd för Apache2-servrar och MySQL-databaser, till exempel. I slutändan använder du molntjänsten på samma sätt som du skulle göra i ett riktigt företag. Det finns inga begränsningar för denna testversion.
Företaget försöker också att skingra farhågorna om programvarans säkerhet. Du kan till exempel se programvarans källkod (på begäran) så att du kan granska den själv (eller låta en extern tjänsteleverantör granska den) innan du godkänner att använda den. På det hela taget gör företaget sitt bästa för att undanröja alla farhågor och har ett utmärkt rykte inom molntjänstbranschen. Det blir därför mycket svårt för dig att hitta en jämförbar leverantör som agerar på ett lika öppet och flexibelt sätt och som samtidigt erbjuder en molnlösning som är helt tillräcklig för de flesta företag.
Slutsats: Är det värt att ha ett eget datamoln?
Eftersom du måste installera, administrera och hantera ownCloud själv är det förstås lite mer ansträngning i början än om du använder en färdig lösning. Men samtidigt belönas du för dina ansträngningar: Eftersom du installerar programvaran på en server eller vServer och endast använder din egen maskinvara i din egen nätverksinfrastruktur som är skyddad av brandväggar och använder dina egna hårddiskar, är du 100 procent informerad om var dina data befinner sig och hur de används. Dessutom är bekvämligheten densamma som för kommersiella lösningar: Du kan fortfarande få tillgång till dina uppgifter var som helst med alla tänkbara slutenheter - men du kan vara säker på att NSA & Co. garanterat inte lyssnar...
