Cloud Storage treibt die Schatten-IT

Dropbox-Alternativen für Unternehmen

28.11.2013 von René Büst
Die Popularität einfach bedienbarer Cloud-Storage-Dienste wie Dropbox bereitet IT-Verantwortlichen Kopfzerbrechen. Dabei bietet der Markt inzwischen auch Enterprise-taugliche Lösungen. Dieser Artikel stellt Cloud-Services für den professionellen Einsatz vor.

Dropbox hat Cloud-Storage-Dienste in die Unternehmen getrieben. Die Fangemeinde des US-Anbieters reicht vom einfachen Mitarbeiter bis zur Vorstandsetage. Insbesondere der schnelle Zugriff, die einfache Nutzung auf jedem Gerät und die geringen Kosten machten Dropbox zu einem attraktiven Produkt. Doch was sich im ersten Moment nach einer echten Erfolgsgeschichte anhört, ist in Wirklichkeit ein ernstes Problem für CIOs und IT-Manager. Dropbox hat zu einer neuen Form der Schatten-IT geführt. Gemeint ist der weitgehend unkontrollierte Wildwuchs von IT-Lösungen, die Mitarbeiter und Fachabteilungen ohne das Wissen der IT-Abteilungen nutzen und einfach per Kreditkarten einkaufen. Dahinter steht häufig der Vorwurf, die interne IT-Abteilung könne geeignete Lösungen nicht schnell genug und nicht in der gewünschten Qualität liefern. Das führt zu Situationen, in denen Unternehmensdaten auf privaten Dropbox-Accounts gespeichert werden, wo sie nichts zu suchen haben.

Der Dropbox-Boom und der einfache Zugriff auf Public-Cloud-Services im Allgemeinen haben zu einer Diskussion über die Existenzberechtigung klassischer IT-Abteilungen geführt. Diese könnten über kurz oder lang aussterben, warnte so mancher Analyst. Die IT-Fäden hätten dann im Grunde Line of Business-Manager (LOBs) in der Hand. Noch sieht die Realität aber anders aus: Gerade die oft bemühten LOB-Manager haben in der Regel weder Zeit noch das Know-how, um solche IT-Entscheidungen zu treffen. Sie wissen zwar, was sie für ihren Bereich benötigen, aber haben sie auch Kenntnisse darüber, welche Systeme dafür noch zusammenspielen müssen? Seit vielen Jahren kämpfen Unternehmen mit nicht optimal integrierten Insellösungen aus Applikationen und Datensilos. Public-Cloud-Lösungen potenzieren dieses Problem, und Dropbox ist nur die Spitze des Eisbergs.

Um das Dropbox-Phänomen wieder in den Griff zu bekommen, haben sich in den vergangenen Jahren einige Anbieter von Enterprise Cloud Storage etabliert. Der weitverbreitete Dropbox-Service bietet bei weitem nicht das, was typische Unternehmensrichtlinien und IT-Governance-Modelle fordern.

Dropbox Alternativen für Unternehmen
Die Popularität einfach bedienbarer Cloud-Storage-Dienste wie Dropbox bereitet IT-Verantwortlichen Kopfzerbrechen. Dabei bietet der Markt inzwischen auch Enterprise-taugliche Lösungen. Dieser Artikel stellt Cloud-Services für den professionellen Einsatz vor.
Dropbox for Business:
Dropbox for Business bietet nur ausreichend Funktionen für Unternehmen.
Box:
Box verfügt über umfangreiche Funktionen auf Enterprise-Niveau.
TeamDrive:
TeamDrive bietet hybride Enterprise Cloud Storage Funktionen inkl. End-2-End Verschlüsselung.
SkyDrive Pro:
SkyDrive Pro ist nahtlos in SharePoint 2013 und Office 365 integriert.
Amazon S3:
Amazon S3 bietet die größte Skalierbarkeit und internationale Reichweite.
ownCloud:
ownCloud ermöglicht den Aufbau eines eigenen Cloud Storage auf Open-Source Basis.

Dropbox for Business

Schon seit 2011 gibt es “Dropbox for Business“, ein Unternehmensangebot mit erweiterten Funktionen für mehr Sicherheit, Team-Management und Reporting-Funktionen. Allerdings verfügt die Lösung nicht über die Breite und Funktionsvielfalt wie andere vergleichbare Angebote am Markt. Daher passt Dropbox eher für kleine und vertraute Teams, die nicht so viel Kontrolle benötigen wie größere Unternehmen. Für 795 Dollar pro Jahr für fünf Nutzer steht ein unbegrenzter Speicherplatz zur Verfügung. Für jeden weiteren Nutzer entstehen Kosten in Höhe von 125 Dollar pro Jahr.

Administratoren erhalten über ein Dashboard Zugriff auf Informationen über die Aktivitäten ihrer Nutzer. Dazu gehören die verwendeten Endgeräte, Browsersitzungen und Applikationen. Hier lassen sich auch die Browsersitzungen schließen, Endgeräte trennen und Apps von Drittanbietern deaktivieren.

Dropbox for Business bietet nur ausreichend Funktionen für Unternehmen.

Für mehr Sicherheit lassen sich verschiedene Authentifizierungsmechanismen aktivieren, darunter eine Zwei-Faktor-Authentifizierung. Zudem gibt es Single Sign-on (SSO)-Integrationsmöglichkeiten mit Active Directory und weiteren SSO Anbietern. Als technische Infrastruktur nutzt Dropbox Amazon S3. Das bedeutet, dass die Daten in einem der weltweiten Amazon-Rechenzentren gespeichert werden. Zwar erfüllen diese Rechenzentren hohe Sicherheitsstandards wie SSAE16, ISAE 3402 und ISO 27001. Allerdings garantiert Dropbox nicht einen bestimmten Speicherort der Daten innerhalb der Amazon Cloud, etwa im Rechenzentrum in der EU. Dropbox gibt an, dass die Daten mit AES 256 Bit verschlüsselt werden, bevor sie auf Amazon S3 gespeichert werden. Allerdings hat Dropbox selbst Klartextzugriff auf die Nutzerdateien. Eine eigene Verschlüsselung ist nur mit externen Tools möglich.

Ein weiteres Defizit ist das Fehlen von Auditmechanismen auf Dateiebene und für Aktivitäten der Benutzer. Es ist nicht möglich, zentral in einen einzelnen Benutzer-Account hineinzuschauen oder eine frühere Dateiversion zu suchen. Das geht nur, wenn man sich selbst als der Nutzer anmeldet, um in die Daten hineinzuschauen. Zudem geben die Reports keine Auskünfte über Nutzeraktivitäten wie das Hochladen und Teilen von Dateien - eine große Lücke im Auditprozess.

Stärken:

Schwächen:

Box

Box gehört zu den bekannten Anbietern von Public Cloud Enterprise Storage und richtet sich mit seinen Funktionen an kleine- und mittelständische, aber auch große Unternehmen. Der Business-Tarif liegt bei 12 Euro pro Benutzer und Monat für 3 bis 500 Benutzer. Dazu gehören 1.000 GByte Speicherplatz. Box for Enterprise IT bietet eine unlimitierte Anzahl an Benutzern und unbegrenzten Speicherplatz, die Preise erhält man auf Anfrage.

Box: Box verfügt über umfangreiche Funktionen auf Enterprise-Niveau.

Clients für gängige Desktop- und mobile Betriebssysteme ermöglichen die Synchronisation und den Upload von Daten mit fast jedem Endgerät. Dateien lassen sich sperren und zeitlich automatisch wieder freigeben. Darüber hinaus wird je nach Tarif der Versionsverlauf von 25 bis 100 Dateien gespeichert. Weitere Funktionen ermöglichen externe Authentifizierungsmechanismen, Benutzermanagement und Audit-Funktionen. Der Enterprise Tarif bietet darüber hinaus weitere Managementfunktionen und Zugriff auf APIs.

Je nachdem für welchen Tarif man sich entscheidet, öffnen sich mehr Funktionen. Das zeigt sich besonders gut bei den Berechtigungen. Je höher der Tarif, desto mehr Nutzertypen und Zugriffsrechte lassen sich einem Objekt zuweisen. Business- und Enterprise-Kunden erhalten auch detaillierte Reporting-Funktionen. Diese beinhalten unter anderem Informationen darüber, wer welche Dateien betrachtet und verändert hat. Weitere Sicherheitsfunktionen bietet Box mit Authentifizierungsmechanismen für Active Directory, Salesforce, NetSuite, Jive und DocuSign sowie Single Sign-on (SSO)-Integrationsmöglichkeiten. In puncto Rechenzentrumskapazitäten arbeitet Box weltweit mit Equinix zusammen. Unter anderem steht für den europäischen Markt ein Rechenzentrum in Amsterdam. Wo Equinix über keine Standorte verfügt, greift Box auf Amazon Web Services zurück.

Box‘ größte Schwäche ist die Limitierung auf 40.000 Objekte für Dateien und Ordner. Auf diese Einschränkungen haben Kunden bereits Mitte 2012 hingewiesen. Bisher hat sich daran nichts geändert. Es gibt lediglich die Information, dass das Limit in „Box Sync 4“ auf 100.000 Objekte erhöht wird.

Stärken:

Schwächen:

TeamDrive

TeamDrive aus Hamburg ist eine Filesharing- und Synchronisations-Lösung. Sie ist für Unternehmen gedacht, die ihre sensiblen Daten nicht mit externen Cloud-Services speichern wollen, es ihren Teams aber dennoch ermöglichen möchten, Daten oder Dokumente zu synchronisieren. Dazu überwacht TeamDrive beliebige Ordner auf einem PC, Notebook oder Smartphone, die mit eingeladenen Anwendern gemeinsam genutzt und bearbeitet werden können. Damit stehen Daten jederzeit und auch offline zur Verfügung. Eine automatische Synchronisation, Backups und Versionierung von Dokumenten schützen die Anwender vor Datenverlust. Mit der Möglichkeit, die TeamDrive-Registration- und Hosting-Server im eigenen Rechenzentrum zu betreiben, lässt sich die Software in vorhandene IT-Infrastrukturen integrieren. Dafür stehen alle notwendigen APIs zur Verfügung. Unternehmenskunden zahlen für TeamDrive Professional pro Benutzer 5,99 Euro pro Monat oder 59,99 Euro pro Jahr.

TeamDrive: TeamDrive bietet hybride Enterprise Cloud Storage Funktionen inkl. End-2-End Verschlüsselung.

Über den globalen TeamDrive DNS Service lassen sich mehrere voneinander unabhängig betriebene TeamDrive-Systeme zusammenschalten. So können Kunden bei Bedarf in einem hybriden Szenario eine kontrollierte Community Cloud aufbauen.

TeamDrive bietet viele unternehmensrelevante Funktionen zum Management und zur Steuerung eines Storage-Service. Dazu gehören eine Rechteverwaltung auf Space-Ebene für unterschiedliche Nutzergruppen sowie eine Versionsverwaltung, um auf ältere Versionen von Dokumenten zuzugreifen und Änderungen von Gruppenmitgliedern nachzuverfolgen. Für die Synchronisation der Daten stehen für alle gängigen lokalen und mobilen Betriebssysteme Clients zu Verfügung, darunter für Windows, Mac, Linux, iOS und Android. Mit dem TeamDrive SecureOffice hat der Anbieter zudem eine Erweiterung seiner mobilen Clients auf den Markt gebracht, mit der sich Dokumente innerhalb einer End-to-End Verschlüsselung bearbeiten lassen. Ein integriertes Mobile Device Management (MDM) hilft bei der Verwaltung aller mit TeamDrive genutzten Endgeräte. Diese können darüber etwa hinzugefügt, gesperrt und gelöscht werden. TeamDrive lässt sich an bestehende Verzeichnisdienste wie Active Directory und LDAP anbinden, um darüber die Benutzerverwaltung zu synchronisieren.

Neben diesen Managementfunktionen verfügt TeamDrive über eine vollständig integrierte End-to-End Verschlüsselung, bei der sich die Verschlüsselungscodes ausschließlich im Besitz des Nutzers befinden. TeamDrive hat somit zu keiner Zeit die Möglichkeit, auf die Daten zuzugreifen. Für die Verschlüsselung setzt TeamDrive auf AES 256 und RSA 3072.

Zu erwähnen ist außerdem, dass TeamDrive als einzige Enterprise Storage Lösung das Datenschutz-Gütesiegel vom Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein. Das Datenschutzgütesiegel bestätigt, dass TeamDrive für den Einsatz in Unternehmen und Behörden für den vertraulichen Datenaustausch geeignet ist.

Stärken:

Schwächen:

Microsoft SkyDrive Pro

SkyDrive Pro ist Microsofts Enterprise Cloud Storage, der in Verbindung mit SharePoint Online und Office 365 bereitgestellt wird. Der Service ist ausschließlich für geschäftliche Zwecke konzipiert und soll sich daher von SkyDrive unterscheiden. SkyDrive richtet sich an Privatanwender, die darüber vorwiegend Dokumente und Fotos in der Microsoft-Cloud speichern und teilen sollen. Die Verwaltung von SkyDrive Pro liegt in der Verantwortung eines Unternehmens. Mitarbeiter sollen darüber innerhalb einer privaten Domain geschäftliche Dokumente speichern, freigeben und mit Kollegen zusammenarbeiten.

SkyDrive Pro: SkyDrive Pro ist nahtlos in SharePoint 2013 und Office 365 integriert.

SkyDrive Pro ist vollständig mit SharePoint 2013 und Office 365 synchronisiert. Ein Administrator entscheidet darüber, wie die Bibliotheken innerhalb von SkyDrive Pro von den jeweiligen Benutzern verwendet werden können. Hierzu können unterschiedliche Zugriffsrechte für Benutzer und Benutzergruppen zugewiesen werden. Über einen Client lassen sich Dokumente mit dem lokalen Computer synchronisieren. Mobile Clients stehen für iOS und Windows Phone zur Verfügung. Android und Blackberry werden derzeit nicht unterstützt.

Dokumente oder ganze Ordner lassen sich mit einzelnen Kollegen oder Verteilerlisten teilen. Die Zugriffsrechte lassen sich dabei für den lesenden oder schreibenden Zugriff vergeben. Ein Empfänger erhält anschließend eine E-Mail inklusive Kommentar und dem Link zum Dokument und kann diesem folgen, um später Änderungsinformationen zu erhalten. Auch die Freigabe für Partner und Kunden außerhalb der Domain ist möglich, wenn das Unternehmen externe Freigaben unterstützt.

Nach Angaben von Microsoft werden sämtliche Daten in SkyDrive Pro mit mehreren Verschlüsselungsschichten geschützt. Der einzige Weg, um an die Informationen zu gelangen, führe über einen Administrator, der Zugriffsrechte darauf gewährt. Weiterhin garantiert Microsoft, dass die privaten Unternehmensdaten vor Suchmaschinen geschützt sind, so dass auch keine Meta-Daten in irgendeiner Form erfasst werden. Weiterhin ist SkyDrive Pro konform zu HIPAA, FISMA und anderen Datenschutzstandards.

Stärken:

Schwächen:

Amazon S3

Amazon S3 (Amazon Simple Storage Service) stellt über eine Webservice-Schnittstelle den Zugriff auf eine unbegrenzte Menge an Speicherplatz in der Amazon-Cloud zur Verfügung. Anders als bei konkurrierenden Cloud-Storage-Diensten lässt sich der Speicher nur über eine REST- und SOAP-Schnittstelle (API) ansprechen. Amazon stellt keinen eigenen lokalen Client für die Synchronisation zur Verfügung. Das hängt damit zusammen, dass Amazon S3 grundsätzlich als zentraler Speicherplatz dient, den viele weitere Amazon Services nutzen, um Daten darauf zu speichern oder abzurufen. Hier hilft ein Ökosystem von Partnern mit kostenpflichtigen Clients aus, um auch Synchronisationsfunktionen mit Desktop- und mobilen Betriebssystemen zu nutzen. Über die Amazon AWS-eigene Managementkonsole kann via Webinterface auf die Ordner und Dateien zugegriffen werden.

Amazon S3: Amazon S3 bietet die größte Skalierbarkeit und internationale Reichweite.

Mit der API lassen sich die Daten als Objekte in der Amazon-Cloud speichern, lesen und löschen. Die maximale Größe eines Objekts beträgt 5 GByte. Objekte werden in Buckets (Ordner) organisiert. Authentifizierungs-Mechanismen sorgen dafür, dass die Daten vor unberechtigten Dritten geschützt werden. Hierzu lassen sich die Objekte für den privaten oder öffentlichen Zugriff kennzeichnen und Benutzern unterschiedliche Zugriffsrechte auf die Objekte zuweisen.

Amazon S3-Preise unterscheiden sich je nach Region, in der die Daten gespeichert werden. Ein GByte Speicherplatz für das erste verbrauchte TByte in der Region EU kostet pro Monat 0,095 US-Dollar. Weiterhin entstehen Gebühren für den ausgehenden Datentransfer. Bis 10 TByte monatlich kostet der Traffic dann 0,12 US-Dollar pro GByte.

Viele weitere Cloud-Storage-Services nutzen Amazon S3 zum Speichern der Nutzerdaten, darunter Dropbox, Bitcasa oder Ubuntu One.

Stärken:

Schwächen:

ownCloud

ownCloud ist wie TeamDrive eine Filesharing- und Synchronisations-Lösung. Sie richtet sich an Unternehmen und Organisationen, die ihre Daten selbst unter Kontrolle behalten und nicht auf externe Cloud-Storage-Dienste zurückgreifen wollen. Den Kern der Anwendung bildet der ownCloud-Server. Darüber lässt sich die Software zusammen mit den ownCloud-Clients nahtlos in die existierende IT-Infrastruktur integrieren. Zudem ermöglicht der Server die Nutzung bereits vorhandener IT-Management-Tools. ownCloud dient als lokales Verzeichnis, bei dem unterschiedliche lokale Speicher gemountet werden. Dadurch stehen die Dateien allen Mitarbeitern auf allen Geräten zur Verfügung. Neben einem lokalen Storage können auch Verzeichnisse über NFS und CIFS angebunden werden.

ownCloud: ownCloud ermöglicht den Aufbau eines eigenen Cloud Storage auf Open-Source Basis.

Die ownCloud-Funktionen bilden eine Reihe von Add-ons, die direkt in das System integriert sind. Dazu gehören unter anderem ein Dateimanager, eine Kontaktverwaltung sowie Erweiterungen für OpenID, WebDAV und ein Browser Plugin zur Betrachtung von Dokumenten wie ODF und PDF. Weitere Applikationen zur Zusammenarbeit im Unternehmen stehen über ownClouds eigenen Marktplatz bereit. Dateien lassen sich über den Browser auf den ownCloud-Speicher hochladen oder mit Clients für lokale und mobile Betriebssysteme synchronisieren.

Sicherheit bietet ein Plugin für die serverseitige Verschlüsselung, das standardmäßig jedoch nicht aktiviert ist. Ist das Plugin aber aktiviert, werden die Dateien verschlüsselt sobald sie auf dem Server gespeichert werden. Hierbei werden nur die Inhalte der Dateien, die Dateinamen selbst aber nicht verschlüsselt. Zudem setzt ownCloud ausschließlich auf Sicherheit „at Rest“.

Der größte Vorteil von ownCloud ist auch gleichzeitig ein Nachteil. Die Kontrolle über die Daten, die ein Unternehmen durch den Einsatz von ownCloud zurückgewinnt, verursacht andererseits Kosten für den Aufbau und den Betrieb. Administratoren benötigen ausreichend Kenntnisse über den Betrieb von Webservern wie Apache, aber auch über PHP und MySQL, um ownCloud erfolgreich einzusetzen. Hinzu muss eine akribische Konfiguration kommen, ohne die die erwartete Geschwindigkeit der ownCloud-Installation nicht zu erreichen ist.

Stärken:

Schwächen: