Tag: Cloud Storage


Die Schlüssel gehören in die Hände der Anwender: TeamDrive erhält vierte ULD Datenschutz Rezertifizierung in Folge

Das Vertrauen in eine verschlüsselte Kommunikation zur Übertragung von sensiblen Informationen über das Internet wird immer wichtiger. Dabei gilt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) unter der Leitung von Thilo Weichert als Vorreiter, wenn es um die unabhängige Überprüfung und Zertifizierung von Datenschutz und sicherheitsrelevanter Themen im Bereich der Informationstechnologie geht. TeamDrive hat sich im Laufe der letzten Jahre als die Dropbox Alternative für Unternehmen etabliert und setzt in Punkto Sicherheit konsequent auf eine End-to-End Verschlüsselung. Der Anbieter aus Hamburg und Gartner Cool Vendor in Privacy 2013 hat erfolgreich seine vierte ULD Datenschutz Rezertifizierung in Folge erhalten.

Die Schlüssel gehören ausschließlich in die Hände der Anwender

Im Rahmen der Rezertifizierung wurde die Sicherheit von TeamDrive in der Version 3 erneut erhöht. Neben der 256 Bit AES End-to-End Verschlüsselung wurde die Sicherheit zusätzlich mit einer RSA 3072 Verschlüsselung erweitert. Die Bedeutung der End-to-End Verschlüsselung der gesamten Kommunikation nimmt immer weiter zu. Das bedeutet, dass der gesamte Prozess, den ein Nutzer mit der Lösung durchläuft, von Anfang bis Ende durchgehend verschlüsselt ist.

In diesem Zusammenhang ist es wichtig zu verstehen, dass sich der private Schlüssel für den Zugriff auf die Daten und des Systems ausschließlich im Besitz des Anwenders befinden darf. Und auch nur ausschließlich auf dem lokalen System des Anwenders verschlüsselt gespeichert wird. Der Anbieter darf über keine Möglichkeiten verfügen, diesen privaten Schlüssel wiederherzustellen und niemals auf die gespeicherten Daten Zugriff erhalten.

Trotz aller Versprechungen ist eine Verschlüsselung nutzlos, wenn Anbieter wie Dropbox oder Box über den Schlüssel verfügen und alle Daten entschlüsseln können. Die Kontrolle darüber gehört ausschließlich in die Hände der Anwender. Das muss jedes Unternehmen bei der Auswahl eines vertrauenswürdigen Anbieters berücksichtigen.



Cloud Storage Box könnte Dropbox und Microsoft SkyDrive Marktanteile kosten

Um für private Anwender und kleine Unternehmen attraktiver zu werden, hat der Cloud Storage Anbieter Box sein Preismodell erweitert. Ab sofort kann neben den bestehenden Tarifen für Privatanwender, Business- und Enterprise-Kunden ebenfalls ein Starter-Tarif gewählt werden, der sowohl für kleine Unternehmen und Freelancer aber auch Privatkunden interessant ist.

Privatkunden bekommen mehr kostenlosen Speicherplatz, kleine Unternehmen einen eigenen Tarif

Das Angebot für private Nutzer wurde von ehemals kostenlosen 5GB auf 10GB erhöht. Zudem wurde das Portfolio um einen neuen Starter-Tarif erweitert, der sich insbesondere an kleinere Unternehmen richten soll. Dieser bietet 100GB Speicherplatz für 1 bis max. 10 Benutzer pro Unternehmensaccount für 4EUR pro Benutzer pro Monat.

Box, die in erster Linie große Unternehmen ansprechen, erhofft sich damit, dass kleinere Unternehmenskunden und Endkunden verstärkt ihre Daten in der Cloud speichern, anstatt diese auf fehleranfälligen lokalen Datenträgern speichern bzw. sichern. Nach Aussage von CEO Aaron Levie wird Box insbesondere durch die Themen Informationen und Collaboration vorangetrieben. Ob es sich nun um einen global agierenden Konzern, ein kleines Unternehmen oder einen Freelancer handelt, am Ende geht es darum, dass man in der Lage ist, Inhalte zu teilen und von überall darauf zuverlässig und sicher zuzugreifen, so Levie.

Der neue Starter-Tarif ist nur ein Haken

Man muss ehrlich sagen, dass der neue Start-Tarif sehr interessant ist, da er die Bedürfnisse einer bestimmten Zielgruppe erfüllt. Allerdings handelt es sich dabei nicht um kleine Unternehmen, sondern Freelancer und auf jeden Fall Privatanwender. Die Funktionen die um den Speicherplatz herum angeboten werden sind definitiv auf Unternehmenslevel. Neben diversen Sicherheitsfunktionen (keine Ende-zu-Ende Verschlüsselung) auf unterschiedlichen Ebenen, stehen Integrationsmöglichkeiten über Apps auf Basis eines Ökosystems von externen Entwicklern zur Verfügung. Jedoch sind 100GB für kleine Unternehmen viel zu wenig, zumal dieses Konto für 1 bis 10 Benutzer ausgelegt ist. 10 GB pro Nutzer wird sehr schnell sehr eng. Hinzu kommt, dass viele weitere interessante und wichtige Funktionen für Unternehmen erst mit der nächsten Tarifstufe "Business" für 12 EUR pro Benutzer pro Monat angeboten werden. Wobei mindestens drei Benutzer einzurichten sind. Dazu gehören dann 1000GB Speicherplatz sowie weitere Sicherheitsfunktionen auf Ordner- und Dateiebene pro Benutzer, Integrationsmöglichkeiten in eine Active Directory, Google Apps und Salesforce, eine erweiterte Benutzerverwaltung usw. Daher muss man zusammenfassend sagen, dass der Starter-Tarif einzig und alleine als Haken dient, um Unternehmen an Land zu ziehen.

Auf der anderen Seite ist dieser Tarif für Privatnutzer und Freelancer sehr interessant, die mehr Funktionen zu einem günstigeren Preis und zu einer ähnlichen Performance benötigen wie bei Dropbox. Denn, zwar wurde der kostenlose Privatkundentarif auf 10GB erweitert, dafür ist aber die kostenlose Obergrenze von 50GB weggefallen. Wer nun mehr als die 10GB benötigt, muss 100GB für 9 EUR pro Monat kaufen. Es macht daher also ebenfalls als Privatnutzer viel mehr Sinn, sich für einen Starter Tarif zu entscheiden und nur 4 EUR pro Monat bzw. 48 EUR pro Jahr zu bezahlen.

Der Starter Tarif kann durchaus dafür sorgen, dass Dropbox und Microsoft SkyDrive Marktanteile verlieren, wenn sich diese Erneuerung herum spricht. Insbesondere SkyDrive sollte sich warm anziehen. Zwar ist Microsofts Cloud Storage gut in die Windows Betriebsysteme integriert und weiterhin der preisgünstigste am Markt. Allerdings ist SkyDrive sehr langsam und die Benutzerfreundlichkeit ist unterdurchschnittlich. Nur um ein winziges aber entscheidendes Detail hervorzuheben, was Box ganz einfach besser macht. Die Transparenz, das was gerade im Hintergrund passiert. Zum Vergleich: Box hat eine kleine App unter Windows in welcher der Status angezeigt wird. Hier ist zu sehen: Der Fortschritt in Prozent; die ungefähre Zeit die noch verbleibt bis der Upload abgeschlossen ist; die Datei die gerade verarbeitet wird; wie viele Dateien noch verarbeitet werden müssen; wie viele Dateien insgesamt verarbeitet werden. Microsoft SkyDrive zeigt nix von alledem an. Man wird als Nutzer vollständig im dunklen stehen gelassen.

Dropbox ist als Performancekönig bekannt. Auch die Benutzerfreundlichkeit ist gut. Dennoch hat der Box Starter Tarif, auf Grund seiner erweiterten Funktionsmöglichkeiten zu einem günstigeren Preis und einer ähnlichen Performance, durchaus das Potential Dropbox Konkurrenz zu machen.

Anmerkung: Aufgrund der aktuellen Sicherheitslage wird darauf hingewiesen, dass Box ein U.S. amerikanischer Anbieter ist und die Daten in den USA gespeichert werden. Zwar werden diese dort Serverseitig verschlüsselt gespeichert. Box bietet allerdings keine Ende-zu-Ende Verschlüsselung an (nur SSL bei der Übertragung). Die Schlüssel für die auf Box' Infrastruktur verschlüsselt gespeicherten Daten befinden sich ebenfalls im Besitz von Box und nicht des Benutzers. Aus diesem Grund hat Box zu jeder Zeit die Möglichkeit Daten eigenständig zu entschlüsseln, um Dritte darauf Zugriff zu gewähren.



Sicherheitsvergleich: TeamDrive vs. ownCloud

Dropbox polarisiert innerhalb der IT-Abteilungen. Vom Vorstand bis hin zum normalen Mitarbeiter greifen viele auf den beliebten Cloud-Storage Service zurück. Das liegt vor allem an der einfachen Nutzung, die von den internen IT-Abteilungen heute nicht so unkompliziert bereitgestellt wird. Hier greifen insbesondere zwei aus Deutschland heraus entwickelte Lösungen an, die es Unternehmen erlauben, eigene Dropbox ähnliche Funktionen innerhalb einer selbstverwalteten IT-Infrastruktur zu implementieren, TeamDrive und ownCloud. TeamDrive vertritt dabei einen vollständig kommerziellen und proprietären, ownCloud hingegen einen vermeintlichen Open-Source Ansatz, dem aber ebenfalls eine kommerzielle Version zu Grunde liegt. Beide beanspruchen für sich den Titel "Dropbox für Unternehmen". Bewegen wir uns allerdings genau in diesem Umfeld, spielt das Thema Sicherheit eine sehr wichtige Rolle.

Hintergrund zu TeamDrive und ownCloud

TeamDrive und ownCloud verfolgen zwei unterschiedliche Geschäftsmodelle. Wo sich TeamDrive als vollständig kommerzielles Produkt für Unternehmen am Markt positioniert, setzt ownCloud auf die Open-Source Community, um damit Marktanteile zu gewinnen. Mit einer kommerziellen Version adressiert ownCloud allerdings auch den Markt für professionelle Unternehmenslösungen.

Über TeamDrive

TeamDrive ist eine Filesharing und Synchronisations-Lösung für Unternehmen, die ihre sensiblen Daten nicht bei externen Cloud-Services speichern wollen und es ihren Teams zudem ermöglichen möchten, Daten oder Dokumente zu synchronisieren. Dazu überwacht TeamDrive beliebige Ordner auf einem PC oder Notebook, die man mit eingeladenen Anwendern gemeinsam nutzen und bearbeiten kann. Damit stehen Daten jederzeit, auch offline zur Verfügung. Eine automatische Synchronisation, Backups und Versionierung von Dokumenten schützen die Anwender vor Datenverlust. Mit der Möglichkeit die TeamDrive Registration- und Hosting-Server im eigenen Rechenzentrum zu betreiben, lässt sich TeamDrive in vorhandene IT-Infrastrukturen integrieren. Dafür stehen alle notwendigen APIs zur Verfügung.

Über ownCloud

ownCloud ist eine Open-Source Filesync- und –sharing-Lösung für Unternehmen und Organisationen, die ihre Daten weiterhin selbst unter Kontrolle behalten möchten und nicht auf externe Cloud-Storages zurückgreifen wollen. Der Kern der Anwendung besteht aus dem ownCloud Server über welchen sich die Software zusammen mit den ownCloud-Clients nahtlos in die existierende IT-Infrastruktur integriert und die Weiternutzung bereits vorhandener IT-Management-Tools ermöglicht. ownCloud dient als lokales Verzeichnis, bei dem unterschiedliche lokale Speicher gemountet werden. Dadurch stehen die entsprechenden Dateien allen Mitarbeitern auf allen Geräten zur Verfügung. Neben einem lokalen Storage können ebenfalls Verzeichnisse über NFS und CIFS angebunden werden.

TeamDrive und ownCloud: Die Sicherheitsarchitektur

In diesem Vergleich soll es um die Sicherheitsarchitektur hinter TeamDrive und ownCloud gehen. Der sonstige Funktionsumfang der beiden Lösungen wird nicht betrachtet. Es geht also um die Betrachtung der Verschlüsselungsverfahren, Datenhaltung, Datenverarbeitung und der Benutzerautorisierung, soweit Informationen zur Verfügung stehen. Dabei wird davon ausgegangen, dass grundlegende Kenntnisse zum Thema Sicherheit bekannt sind.

TeamDrive: End-to-End Verschlüsselung

TeamDrive ist trotz seines kommerziellen Ansatzes recht auskunftsfreudig und stellt einige Sicherheitsinformationen öffentlich zur Verfügung. Darunter zu dem Thema Verschlüsselung. Zudem wird mit dem Datenschutzsiegel des „Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)“ geworben. Nach einer Anfrage wurden bereitwillig umfangreiche Informationen zur Verfügung gestellt, wobei einige jedoch einem NDA (Non-Disclosure Agreement) unterliegen.

Verschlüsselungsverfahren

TeamDrive setzt auf die folgenden Verschlüsselungsmechanismen:

  • Advanced Encryption Standard – AES 256
    Zur Verschlüsselung der Daten setzt TeamDrive auf das Advanced Encryption Standard (AES) Kryptosystem mit einem 256 Bit Schlüssel und verwendet die C Code Implementation der OpenSSL library.
  • Diffie-Hellman und RSA 3072
    Für den Schlüsselaustausch setzt TeamDrive bei seinen älteren Clients auf den Diffie-Hellman Algorithmus. Neue Clients hingegen verwenden RSA 3072. Die Diffie-Hellman Implementierung basiert dabei auf der C Code Implementation wie sie von der OpenSSL library zur Verfügung gestellt wird.
  • Message Digest 5/6 – MD5/MD6
    Der TeamDrive Hash-Funktionalität liegt der MD5 bzw. MD6 Algorithmus zu Grunde, wobei der Hashwert mit einer zufällig gewählten Zeichenfolge (Salt) gespeichert wird.
  • PrimeBase Privacy Guard – PBPG
    Der PrimeBase Privacy Guard (PBPG) ist ein proprietäres Public/Privat Schlüsselsystem, das auf dem Diffie-Hellman Schlüsselaustausch und der AES Verschlüsselung aufsetzt. Das Verhalten von PBPG für den Anwender gleicht dem bekannten Public/Privat Schlüsselsystemen von PGP oder GnuPG. Die PBPG-Verschlüsselung generiert zufällige Änderungen und verifiziert die Dateien während des Austauschs, damit PBPG erkennen kann, ob eine Nachricht oder ein Schlüssel manipuliert oder anderweitig verändert worden sind. Zwei Nachrichten sind dabei niemals gleich. Dabei wird nicht nur für jeden Benutzer ein Schlüsselpaar erzeugt, sondern ebenfalls für jede Installation. Die PBPG Implementierung ist offen und kann bei Bedarf von Partnern und anderen Interessierten überprüft werden.

Systemarchitektur

Daten werden bei TeamDrive in einem sogenannten Space gespeichert, auf dem eine festgelegte Anzahl von Nutzern Zugriff erhalten kann. Der Austausch findet über ein Space Depot statt, welches auf einem TeamDrive Hosting Server oder WebDAV liegen kann.

Jeder Space verfügt über seinen eigenen 256 Bit AES Schlüssel, der für die Verschlüsselung der Daten in diesem Space genutzt wird, wenn die Daten das Endgerät des Nutzers verlassen. Dabei hat nur die TeamDrive Software, welche auf dem Endgerät der anderen Nutzer eines Spaces installiert ist, Kenntnisse über den Schlüssel.

Jeder Server auf dem ein Space Depot zur Verfügung steht, ist für das Speichern, Weiterleiten und Anpassen von Veränderungen innerhalb des Depots verantwortlich. Damit können die Clients auch dann Daten austauschen, wenn nicht alle zur selben Zeit online sind. Alle Daten, die auf dem Server gespeichert sind, werden mit einem 256 Bit AES Schlüssel des Spaces verschlüsselt.

Benutzerautorisierung

Die Anmeldung eines Nutzers erfolgt über die TeamDrive Client-Software, die ihn gegen den TeamDrive Registrierungsserver überprüft. Das erfolgt grundsätzlich über die Eingabe einer E-Mail Adresse oder eines Benutzernamens und eines Passworts.

Die Autorisierung zwischen dem TeamDrive Client und dem Registrierungsserver erfolgt auf Basis des Public Key des Registrierungsserver. Informationen wie die E-Mail-Adresse und das Registrierungspasswort plus weitere Daten des Benutzers werden unter der Verwendung des Public Key des Registrierungsservers verschlüsselt an den Registrierungsservers übertragen.

Einzig der Aktivierungscode wird unverschlüsselt über eine ebenfalls unverschlüsselte E-Mail an den Nutzer verschickt. Zudem wird eine verschlüsselte Antwort mit der Device ID an den TeamDrive Client gesendet. Nach der Aktivierung durch den Nutzer generiert die Client-Software einen PBPG Key und einen passenden Public Key. Im Anschluss schickt die Client-Software das Registrierungspasswort und den Public Key verschlüsselt, unter Verwendung des Public Keys des Servers, an den Registrierungsserver zurück. Der Aktivierungscode wird verifiziert und der Public Key des Nutzers gespeichert. Alle im Anschluss folgenden Nachrichten, die an den Registrierungsserver geschickt werden, sind mit dem PBPG Public Key des Nutzers verschlüsselt und benötigen die Geräte-ID und das Registrierungspasswort zur Autorisierung.

Datenhaltung und Verarbeitung

Zum Erzeugen eines Space, benötigt der Benutzer ein Space Depot und dessen Passwort. Damit weiß der TeamDrive-Client, mit welchem Server er Kontakt aufnehmen muss, um den Space zu erzeugen. Anschließend fordert die Client-Software den Public Key des TeamDrive Hosting Servers an. Die Client Software sendet die Geräte-ID, die Space Depot ID, Benutzername, Benutzer-ID, den Public Key des Benutzers und den Namen des Spaces als verschlüsselte Nachricht an den TeamDrive Server. Die Nachricht wird mit dem Public Key des Servers verschlüsselt übertragen. Die Space Depot ID und das Passwort werden überprüft. Für die verschlüsselte Übertragung der Antwort wird der Public Key des Benutzers verwendet. Der TeamDrive Server erstellt einen neuen Space auf dem vorgegebenen Space Depot. Ein 128 Bit "Genehmigungscode" wird zufällig für den neuen Space erzeugt und an den Client zurückgesendet.

Für den Zugriff auf einen Space wird die entsprechende URL, ein Autorisierungscode und ein Space Datenschlüssel benötigt. In der URL ist die Adresse des Servers, über die das Space Depot mit dem Inhalt des Spaces angesprochen wird, sowie die Space ID, enthalten. Veränderungen in dem Space werden auf das Space Depot und in den Space hochgeladen bzw. heruntergeladen. Dabei werden HTTP PUT und POST Methoden verwendet. Bevor eine Datei den Client verlässt, wird diese komprimiert und mit dem 256-Bit AES Schlüssel verschlüsselt.

Um auf einen Space zuzugreifen, öffnet der TeamDrive Client eine Session mit dem Server. Darin wird zunächst die ID des Space, auf den der Zugriff stattfinden soll, übertragen. Der Server erzeugt nach erfolgreicher Prüfung eine neue Session ID mit einer 128-Bit Zufallszahl (RND) und sendet diese an den Client zurück, der hier lokal abgelegt wird. Für das Hochladen und Löschen von Daten verwendet der Client die RND und den Autorisierungscode des Space und verknüpft diese xor inkl. einer MD5 Operation auf dem Ergebnis. Das Ergebnis wird zusammen mit der Session ID und den verschlüsselten Daten an den Server geschickt.

Die Sicherheit eines Space Depot wird dadurch sichergestellt, dass nach jeder Anfrage ein zufälliger RND Wert zurückgesendet wird, die der Client jedes Mal für einen lokalen Wert neu berechnen muss. Zudem garantiert ein MD5 Hash, dass der Autorisierungscode des Space nicht abgeleitet werden kann. Auch dann wenn der RND und der lokale Wert auf der Client-Seite bekannt sind. Damit wird ebenfalls verhindert, dass ein Angreifer in eine Session eindringen kann, um Daten auf den Server hochzuladen.

Zusammenfassung

Die Datensicherheit in einem TeamDrive Space wird durch die Verschlüsselung der Daten mit einem 256-Bit AES Schlüssel sichergestellt. Dabei ist der Schlüssel nur den TeamDrive Clients bekannt die Mitglied eines Space sind. Anbieter von Storage-Services auf Basis von TeamDrive oder Systemadministratoren haben keinen Zugriff auf die Daten. Der Austausch der Space Autorisierungsschlüssel unter TeamDrive Nutzern erfolgt mit einem sicheren Public/Privat-Key Verfahren, welches selbst eine 256-Bit AES Verschlüsselung verwendet. Der Zugriff auf ein Space Depot bzw. einem Space wird mit einem 128-Bit Autorisierungscode geschützt. Mit dem Autorisierungscode wird verhindert, dass der Speicherplatz eines Space Depot bzw. eines Space von unautorisierten Dritten verwendet werden kann.

Neben der verschlüsselten Speicherung der Daten auf den Servern und den Clients, werden die Daten ebenfalls während der Übertragung immer komplett verschlüsselt, wodurch TeamDrive eine vollständige End-to-End Verschlüsselung der Daten gewährleistet.

Weiterhin ist zu erwähnen, dass TeamDrive von dem "Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein (ULD)" das Datenschutzgütesiegel erhalten hat. Die Prüfnummer lautet 2-3/2005. Darüber hinaus wurde TeamDrive im Mai 2013 von Gartner zum "Cool Vendor in Privacy" 2013 benannt.

ownCloud: Serverseitige Verschlüsselung

Bei ownCloud sucht man vergeblich nach öffentlichen Sicherheitsinformationen, die von ownCloud selbst zur Verfügung gestellt werden. Das verwundert ein wenig, da selbst in der ownCloud Community scheinbar viele offene Fragen [1], [2] hinsichtlich der Serverseitigen Verschlüsselung und der Verschlüsselung im Allgemeinen bestehen. Einzig ein Blog-Beitrag ist zu finden, in dem das grundsätzliche Verständnis von ownCloud zum Thema Sicherheit öffentlich dargestellt wird. Auf direkte Nachfrage bei ownCloud wurden jedoch anstandslos Fragen beantwortet und weitere Informationen zur Verfügung gestellt.

Verschlüsselungsverfahren

Für die Verschlüsselung der Daten setzt ownCloud 5.0 auf den Advanced Encryption Standard (AES) mit einem 256 Bit Schlüssel.

Der Sicherheitsblogger Pascal Junod hatte sich Anfang 2012 mit der Verschlüsselung von ownCloud 4.0 auseinandergesetzt. Die notwendigen Informationen sind in der OC_Crypt class zu finden. Junod hat in diesem Zusammenhang diese PHP Datei analysiert und entsprechende Informationen veröffentlicht. Demnach wird der Schlüssel in der mt_rand() PHP Routine generiert. Die den Mersenne Twister, einen Pseudozufallszahlengenerator, implementiert. Junod kommentiert, das es sich dabei nicht um eine kryptographisch gute Qualität handelt. Der generierte Schlüssel wird mit dem Benutzerpasswort in Verbindung mit dem symmetrischen Blockverschlüsselungsalgorithmus Blowfish im ECB Mode verschlüsselt und anschließend in der encryption.key gespeichert. Junod kommt zu der Schlussfolgerung, dass ein Angreifer im Besitz dieser Datei über die Brute-Force-Methode an das Passwort gelangen könnte. Er macht zudem darauf aufmerksam, dass dieser Schlüssel für die Verschlüsselung sämtlicher Daten eines Nutzers verwendet wird und dass die Daten serverseitig verschlüsselt werden. Er beschreibt weitere Möglichkeiten, um die encryption.key zu stehlen. So wird das Passwort, welches für die Verschlüsselung der Datei zuständig ist, in Klartext (einfaches HTTP) vom Client an den Server übertragen. Wird die Verbindung nicht mit HTTPS gesichert, ist jeder in der Lage die Kommunikation abzuhören und das Passwort zu stehlen und könnte somit auf den ownCloud Account und sämtliche Daten zugreifen. Weiterhin wird die encryption.key im Klartext in den Sitzungsdaten auf der Serverseite gespeichert. Die meiste Zeit im /tmp Verzeichnis. Das bedeutet, dass ein böswilliger ownCloud Serveradministrator in der Lage wäre, die Daten zu entschlüsseln. Zudem weißt Junod darauf hin, dass die Verschlüsselung serverseitig vorgenommen wird, wodurch ein Systemadministrator mutwillig die ownCloud Installation manipulieren könnte. Er empfiehlt daher ownCloud 4.0 niemals einzusetzen, um vertrauliche Informationen zu speichern.

ownCloud bestätigt in der Anfrage, dass ownCloud 5.0 selbst keine vollständig integrierte End-to-End Verschlüsselung in der Software implementiert hat. Dies kann jedoch mit Tools von Drittanbietern realisiert werden. Weiterhin wird Verschlüsselung "at rest" betrieben. Das bedeutet, dass die Daten physikalisch in verschlüsselter Form gespeichert werden. Die Verbindung zwischen den Endgeräten und dem Server wird mit SSL gesichert. Der Schlüsselaustausch erfolgt autorisiert über die Provisioning API. Ein umfangreiches Schlüsselmanagement soll in Zukunft folgen.

Systemarchitektur

ownCloud verfügt über ein Plugin für die serverseitige Verschlüsselung, mit der Administratoren die Daten verschlüsselt auf dem Server ablegen können. Nutzer erhalten Zugriff auf die Daten und können diese teilen, als seien sie unverschlüsselt. Das neue Plugin in ownCloud 5.0 ersetzt dabei die Sicherheitslücke in ownCloud 4.0, bei der ein böswilliger Systemadministrator die Sicherheitsarchitektur umgehen konnte, indem er Anpassungen am ownCloud Quellcode vornehmen konnte, um eine Backdoor oder einen Passwort Sniffer zu integrieren. Für die Verschlüsselung der Daten während der Übertragung vom Server zum Endgerät wird SSL verwendet. Das Passwort kann von einem Nutzer jederzeit geändert werden. Sämtliche Dateien werden anschließend mit dem neuen Passwort verschlüsselt.

Für eine serverseitige Sicherheit muss der Administrator die Verschlüsselungs-App in ownCloud der ownCloud Managementkonsole aktivieren und den Hacken „Verschlüsselung“ in der Admin-Oberfläche setzen. Anschließend wird ein Schlüsselpaar (Public/ Private) für alle Nutzer erstellt. Hierzu wird das Nutzerpasswort verwendet, um den privaten Schlüssel zu schützen. Darüber hinaus wird, für jede auf den Server hochgeladene Datei, ein symmetrisches Schlüsselpaar erstellt. Die von dem Nutzer hochgeladenen Daten werden mit dem symmetrischen Schlüssel verschlüsselt und gespeichert. Als Algorithmus wird der Advanced Encryption Standard (AES 256) verwendet. Der symmetrische Schlüssel wird mit dem privaten Schlüssel des Nutzers verschlüsselt und auf dem Server abgelegt. Werden die Daten von dem Server abgerufen, werden sie zunächst entschlüsselt und anschließend über eine SSL-Verbindung an den Client gesendet. Die Verschlüsselungsroutine verhält sich mit anderen, an ownCloud angebundenen Applikationen, wie der Web-Oberfläche, der Versionierung und dem Algorithmus für die Synchronisierung, exakt gleich. Ändert ein Nutzer sein Passwort, wird sein privater Schlüssel mit dem alten Passwort entschlüsselt und mit dem neuen Passwort erneut verschlüsselt.

Für den Nutzer gleicht eine auf den ownCloud Server hochgeladene und anschließend verschlüsselte Datei wie eine nicht verschlüsselte Datei. Die Verschlüsselung ist für ihn vollständig transparent. Wird eine Datei mit einem anderen Nutzer geteilt, werden die öffentlichen Schlüssel von jedem dieser Nutzer in der verschlüsselten Datei hinterlegt. Diese Nutzer können damit auf die Datei zugreifen und Änderungen an ihr vornehmen, als handelt es sich um eine unverschlüsselte Datei. Genauso verhält es sich mit einem Ordner. Nutzer können keine Dateien öffnen, die nicht für sie bestimmt sind. Sollte ein böswilliger Nutzer versuchen, Zugriff auf das Speicher-Backend zu nehmen, werden die Dateien und Schlüssel darin unlesbar.

Ist das entsprechende Plug-In aktiviert, ist ein Systemadministrator in der Lage, über die Kommandozeile, alle Dateien zu sehen, die auf ownCloud gespeichert sind. Allerdings sind die Inhalte der Dateien verschlüsselt. Es können weiterhin normale Backups vorgenommen werden, jedoch bleiben alle Dateien verschlüsselt. Selbst dann, wenn die Daten nach außerhalb des Systems kopiert werden. Ein Administrator kann zudem weitere Einstellungen vornehmen, um bestimmte Dateigrößen und -formate von der Verschlüsselung auszuschließen.

Zusammenfassung

Mit der Version 5.0 bietet ownCloud nun auch serverseitige Verschlüsselung der Daten an. Jedoch muss von einem Administrator dazu explizit ein Plug-In aktiviert werden, um Dateien mit AES 256 zu verschlüsseln. Verlässt eine Datei den ownCloud Server wird sie zunächst entschlüsselt und über eine SSL-Verbindung an den ownCloud-Client übertragen. Das bedeutet, dass eine vollständige End-to-End Verschlüsselung derzeit mit einfachen Bordmittel nicht zur Verfügung steht, was ownCloud selbst bestätigt.

Das ownCloud Encryption-Module wurde für den Einsatz innerhalb eines Unternehmens-Rechenzentrum, auf unternehmenseigenen Servern und unter der Verwaltung von vertrauensvollen Administratoren, entwickelt.

Empfehlung für das Management: TeamDrive vs. ownCloud

Der Vergleich von TeamDrive mit ownCloud stellt gewissermaßen auch einen kommerziellen einem Open-Source Ansatz gegenüber. Was hier jedoch ein wenig irritiert ist die Offenheit des kommerziellen Anbieters TeamDrive gegenüber ownCloud. Kommerzielle Anbieter werden oftmals kritisiert, wenig über ihre Sicherheitsarchitektur zu sprechen. In diesem Fall sehen wir genau das Gegenteil. Das mag bei ownCloud möglicherweise daran liegen, dass bisher nicht viel Sicherheit respektive Verschlüsselung implementiert war, über die man sprechen konnte. Erst mit der ownCloud Version 5.0 wurde ein Modul für die serverseitige Verschlüsselung implementiert. Dass allerdings Informations- aber insbesondere Sicherheitsbedarf besteht, zeigen die Fragen aus der ownCloud Community. Hier ist die ownCloud Community auch weiterhin gefordert, mehr öffentliche Informationen und Sicherheit einzufordern.

In diesem Zusammenhang macht der Inhalt des oben angesprochenen Blog-Artikels von ownCloud Sinn, der die grundlegende Sicherheitsphilosophie von ownCloud widerspiegelt. ownCloud sieht das Thema Verschlüsselung zwar als einen wichtigen Punkt an. Der Fokus sollte aber eher auf der Kontrolle der Daten liegen.

Sicherheit vs. Flexibilität

TeamDrive setzt auf einen vollständig integrierten Ansatz und bietet zudem eine End-to-End Verschlüsselung aller Daten, die vom Server zum Client des jeweiligen Endgeräts übertragen werden. Damit ermöglicht es TeamDrive trotz eines sehr hohen Anspruchs an das unbequeme Thema Sicherheit, die bequeme Nutzung eines Cloud-Storage Service. ownCloud entschlüsselt die Daten erst wenn diese vom Server geladen werden und überträgt sie in einer SSL-Verbindung. Die fehlenden Bordmittel zur End-to-End Verschlüsselung lassen sich mit externen Lösungen von Drittanbietern erreichen. Hier sollte jedoch bedacht werden, dass die Integration damit aufwändiger wird und ob ein Open-Source Ansatz speziell in diesem Fall noch Kostenvorteile bietet.

Verschwiegen werden darf nicht, dass ownCloud auf Grund seines Open-Source Ansatzes mehr Flexibilität bietet als TeamDrive und damit vollständig den eigenen Bedürfnissen nach an die eigene IT-Infrastruktur angepasst werden kann, wenn das erforderlich ist. Hinsichtlich der Sicherheit besteht bei ownCloud allerdings noch Nachholbedarf. Das hat zur Folge, dass die Lösung per se nicht den aktuellen Sicherheitsansprüchen von Unternehmen entspricht und daher nur bedingt zu empfehlen ist.

Am Ende muss die Entscheidung getroffen werden, ob ein Unternehmen einen kommerziellen und integrierten Ansatz inklusive Sicherheitsmechanismen anhand von Bordmittel erwartet oder eine Open-Source Software, für die weitere externe Sicherheitslösungen benötigt werden, die selbst zu integrieren sind. Wer eine All-in-One Lösung inklusive vollständiger End-to-End Verschlüsselung und damit gleichzeitig mehr Sicherheit sucht, sollte sich für TeamDrive entscheiden.



CloudSafe stellt Firmen-Konten für Teams vor

Nach einigen Monaten Entwicklungszeit und einer geschlossenen Beta-Phase hat der Hamburger Cloud-Storage Anbieter CloudSafe jetzt die neuen Team-Konten veröffentlicht. Diese dienen der Nutzung von CloudSafe innerhalb eines Teams, einer Abteilung, einer Firma oder für die Organisation von Projekten.

Die drei Team-Konten Funktionen

CloudSafe reagiert damit auf die Wünsche seiner Kunden, die insbesondere auf einen zentralen Speicherplatz für alle Team-Mitglieder, eine zentrale Administration durch einen oder mehrere Personen und eine gemeinsame Kontaktverwaltung abzielen.

Zentrale Administration

Einzelne Nutzer können ab sofort administrative Rechte erhalten und Team-Mitglieder einladen oder deren Mitgliedschaft beenden. Zudem können administrativen Rechte auch an weitere Team-Mitglieder delegiert werden. Administratoren haben Zugriff auf alle Team-Safes.

Zentraler Speicher

Alle Team-Safes werden auf dem gemeinsamen Team Speicherplatz abgelegt und nicht in den Einzelkonten der Mitglieder. Die Team-Safes bleiben auch dann erhalten, wenn ein Nutzer aus dem Team ausscheidet oder sich deregistriert.

Zentrale Kontaktverwaltung

Alle Team-Mitglieder haben Zugriff auf die Team-Kontakte und die Team-Gruppen. Es ist nun ausreichend, das Firmenadressbuch einmal zentral anzulegen, um z.B. auf Daten von Kunden, Lieferanten, Geschäftspartner, Team- oder Projektmitarbeiter und Vertriebspartner zuzugreifen.

Kommentar

CloudSafe reagiert mit seiner Team-Lösung nicht nur auf die Wünsche seiner Bestandskunden, sondern ebenfalls auf den Markt. Die Entscheidung, den Cloud-Storage für die Nutzung innerhalb eines Teams auszubauen, kommt noch zum richtigen Zeitpunkt. Der Cloud Storage Markt ist in den letzten Jahren stark gewachsen, was sich vor allem durch die Anzahl neuer Anbieter zeigt. Der Markt hat zudem begonnen, sich in Services für das Privatkundensegment und Unternehmenskunden aufzuteilen. Insbesondere der Markt für Unternehmen bietet noch ausreichend Potential, speziell dann, wenn ein Anbieter sich nicht nur auf Speicherplatz und den reinen gemeinsamen Zugriff auf die Daten konzentriert.

Echtzeit-Kollaboration ist das Stichwort
CloudSafe sollte sich daher nicht nur auf Speicherplatz fokussieren, sondern speziell das Angebot für Firmenkunden mit weiteren Mehrwert-Diensten und Partnerschaften ausbauen, damit die abgelegten Daten und Dokumente im CloudSafe-Storage auch in der Cloud betrachtet und bearbeitet werden können. Denn ein gemeinsam genutzter Speicherplatz ergibt nur dann einen Mehrwert, wenn auf den Daten auch gemeinsam und im besten Fall parallel gearbeitet werden kann. Mit ReaddleDocs und GoodReader stehen dazu bereits Lösungen bereit. Jedoch bieten diese nur den Zugriff durch einen einzigen Nutzer und die lokale Betrachtung bzw. Bearbeitung der Daten. Das bedeutet, dass die Daten zunächst heruntergeladen werden müssen.



Savvis präsentiert seinen Symphony Cloud Storage

Bereits am 4. Dezember hatte Savvis den limitierten Launch seines Savvis Symphony Cloud Storage bekanntgegeben. Anhand einer weltweiten Anbindung, unbegrenzten Kapazitäten sowie höchster Zuverlässigkeit und Sicherheit soll die neue Lösung die Anforderungen von Unternehmen erfüllen.

Kostenloser Datentransfer für Savvis Kunden

Während jedes Unternehmen über das Internet auf den Symphony Cloud Storage zugreifen kann, fallen für bestehende Kunden, die das private Netzwerk von CenturyLink (Mutterunternehmen von Savvis) nutzen, keine Gebühren für die Datenübertragung beim Herunterladen von Daten an. Für Savvis Kunden, die eine Hosting- oder Colocation-Lösung in einem Rechenzentrum, in dem Cloud Storage angeboten wird, verwenden, ist der Datentransfer zwischen Cloud Storage und Infrastruktur nicht mit Kosten verbunden.

Die wichtigsten Funktionen im Überblick

  • Replikationen ermöglichen es Unternehmen, den Speicherort ihrer Daten flexibel zu bestimmen. Durch ein globales Namespace-Modell können Kunden die gesamten Daten analysieren, auch wenn einzelne Teilstücke an verschiedenen Standorten liegen.
  • Aufgrund der globalen Reichweite und den weltweiten Rechenzentren von Savvis ist der Zugriff von überall und jedem Gerät möglich – einschließlich mobiler Geräte wie Laptops, Tablets und Smartphones.
  • Unbegrenzte und kostengünstige Speicherlösung ohne vertragliche Bindungen hinsichtlich Laufzeiten oder Kapazitäten – es wird ausschließlich nach dem tatsächlichen Verbrauch abgerechnet.
  • Hohe Skalierbarkeit, die es Anwendern ermöglicht, ohne die Einschränkungen einer normalen Speicher-Infrastruktur, flexibel größer oder kleiner zu skalieren.
  • Abrechnung nach dem Pay as you go Modell.
  • Sicherheit durch Vertragsstrafen bei Verletzung der Service-Levels und 24/7 Support.

Aufgebaut auf der EMC Atmos Plattform und kompatibel zum EMC Atmos API-Framework ermöglicht der Symphony Cloud Storage den Anwendern, Lösungen von Anbietern, die bereits EMC-Technologien nutzen, zu integrieren.

Symphony Cloud Storage Partnerprogramm

Zusammen mit der eingeschränkten kommerziellen Nutzung des Symphony Cloud Storage führt Savvis das Symphony Cloud Storage Partnerprogramm ein, zu dem Lösungen von Anbietern wie Riverbed, zur Modernisierung von Datensicherung und Archivierung, gehören. Die Oxygen Cloud ermöglicht Unternehmen den intelligenten Dateizugriff auf mobile Geräte und Panzura bietet Storage-Konsolidierung für globale Netzwerkspeichersysteme (NAS) zur Archivierung und der Erstellung von Backups.

Der weltweit zugängliche Savvis Cloud Storage wird zunächst in Rechenzentren in London, Singapur, Toronto, Washington, D.C., und Santa Clara, Kalifornien, gehostet. Der Symphony Cloud Storage ergänzt das auf VMware basierende Portfolio der Savvis Symphony Enterprise Cloud Solutions.

Start in 2013

Symphony Cloud Storage ist derzeit für eine begrenzte Anzahl von Savvis Kunden verfügbar, die volle kommerzielle Verfügbarkeit ist für Anfang 2013 geplant.



Jeder fünfte Mitarbeiter nutzt Dropbox im Büro

Ausgehend von Dropbox' kürzlicher Ankündigung, über 100 Millionen Nutzer zu haben, ist es keine Überraschung, dass viele Mitarbeiter den Cloud Storage auch im Büro nutzen. Allerdings beunruhigt dieser Trend IT-Abteilungen und sorgt für Probleme in der Unternehmenssicherheit.

Jeder fünfte Mitarbeiter nutzt Dropbox während der Arbeit

Laut einer Umfrage unter 1.300 Arbeitnehmer von Nasuni, nutzt jeder Fünfte Dropbox, um seine Daten zu synchronisieren oder zu teilen. Die Hälfte der Befragten brechen dabei sogar bewusst die Regeln, private Storage-Lösungen nicht nutzen zu dürfen.

Dabei kommen die meisten Täter aus dem direkten Umfeld der Unternehmensspitze. Vice Presidents und Directors nutzen, trotz Sicherheitsrisiken und festgelegten Regelungen, den Cloud Storage Service. Speziell CXOs und andere Führungskräfte bringen dabei gerne ihre privaten iPads und iPhones mit ins Büro und erwarten Unterstützung seitens der IT-Abteilung.

Nichts Neues aber bedenklich

Das Ergebnis dieser Umfrage bringt keine neuen Erkenntnisse. Dropbox ist der zurzeit bekannteste Storage Service und steht wie kein anderer Service für das Problemthema: "Schatten-IT aus der Cloud".

Dropbox zählt, nach eigenen Angaben, bereits 100 Millionen Nutzer weltweit. Der Bekanntheitsgrad lässt sich insbesondere durch den Smartphone- und Tablet-Boom der letzten Jahre sowie den relativ simplen Möglichkeiten zum Austausch und Synchronisieren von Dateien erklären. Dabei ist Dropbox aber nur ein Teil der Bring your own device (BYOD) Bewegung, die den IT-Abteilungen verstärkt Kopfschmerzen bereitet.



Dropbox, Microsoft SkyDrive oder Google Drive: Die weiteren Services eines Cloud Storage sind entscheidend

Dropbox ist der Platzhirsch unter den Cloud Storage Services, mit - nach eigenen Angaben - 100 Millionen Nutzern ist der Speicherdienst unangefochten weltweit die Nummer eins. Was man aber nicht vergessen sollte, Dropbox ist "nur" ein Speicher und hat bisher keine weiteren nennenswerten Vorteile zu bieten. Cloud Storage bedeutet mittlerweile nämlich viel mehr als nur Cloud Storage sowie es auch sehr wichtig ist, mehr als nur reine Infrastruktur anzubieten, wenn man langfristig konkurrenzfähig bleiben möchte. Warum andere Anbieter wie Microsoft SkyDrive deutlich attraktiver sind als Dropbox und warum man Google Drive lieber nicht nutzen sollte, erläutere ich in diesem Artikel.

Dropbox ist nur ein simpler Cloud Storage

Wie ich es bereits vor Kurzem zum Thema Infrastructure-as-a-Services (IaaS) geschrieben habe, muss man als Anbieter mittlerweile mehr bieten als nur "reine" Infrastruktur wie Rechenleistung oder Speicherplatz. Nur macht genau Dropbox dies nicht. Dropbox ist einfach nur ein Speicher. Um den Cloud Storage herum hat das Unternehmen es bisher nicht geschafft ein eigenes Ökosystem von Services zu schaffen, die dem Nutzer mehr bieten als nur Daten darin abzulegen und per Link zu teilen. Möchte ich zum Beispiel eine Word-Datei über die Webseite aufrufen, um sie "nur" zu betrachten, öffnet sich das Downloadfenster. Ich bin also auf ein lokales Betriebssystem angewiesen. Dropbox ist daher zu nativ gestrickt. Das hat natürlich den Vorteil, dass für jedes System ein Client zur Verfügung steht, der allerdings auch zwangsläufig benötigt wird.

Wie sieht es aber aus, wenn ich mit mehreren Parteien an einer Datei parallel arbeiten möchte? Online via Webbrowser ist das nicht möglich. Und lokal über einen der nativen Clients? Auch nicht! Dropbox ist einfach nur ein Stück Speicher im Internet ohne weitere Intelligenz, Möglichkeiten der Zusammenarbeit und anderen Mehrwertdiensten.

Microsoft SkyDrive und Google Drive

Wo Dropbox aufhört, fangen Cloud Storage Lösungen wie Microsoft SkyDrive oder Google Drive erst richtig an. Beide Services sind vollständig in das eigene Ökosystem des jeweiligen Anbieters nahtlos integriert und bieten neben dem Speichern weitere Dienste.

Google hat durch die Veröffentlichung von Google Drive ihre Online-Textverarbeitung Google Docs aufgebohrt. Das bedeutet, dass Dokumente die auf Google Drive gespeichert sind auch online im Browser bearbeitet werden können. Und das sogar mit mehreren Leuten gleichzeitig und ortsunabhängig. Microsoft SkyDrive ist ein standalone Cloud Storage Service. Allerdings hat Microsoft mit den Office Web Apps eine abgespeckte Version von bekannten Office Produkten wie Word oder Excel integriert, mit denen Dokumente online und mit mehreren Leuten parallel bearbeitet werden können. Was vielen das bekannte lokale Microsoft Office-feeling auch im Browser ermöglicht.

Ein kleines Minus bekommt SkyDrive, da es derzeit noch keinen nativen Linux-Client von Microsoft gibt. (War ein Kritikpunkt von einem Bekannten, der als Linux-Nutzer ernsthaft über einen Wechsel nachgedacht hatte und auf Grund des fehlenden nativen Linux-Clients es dann gelassen hat.) Allerdings ist die SkyDrive API offen, was es jedem erlaubt, einen eigenen SkyDrive-Client für Linux zu schreiben.

Das alles meine ich mit "Infrastruktur bedeutet mehr als nur Infrastruktur". Die Services, die von dem Anbieter um die "dumme" Infrastruktur herum aufgebaut werden, machen den Unterschied.

Die Preise - Dropbox muss nachlegen

Preislich ist Microsoft SkyDrive derzeit unschlagbar günstig. Zunächst bekommt man 7GB kostenlosen Speicherplatz, der für 37 EUR pro Jahr um 100GB erweitert werden kann. Hinzu kommt, das Microsoft ein seriöser und renommierter Anbieter ist, dessen Infrastruktur erprobt ist. Zum Vergleich, bei Dropbox erhält man 100GB für 99 US-Dollar pro Jahr. 100GB kosten bei Google Drive 59,88 US-Dollar pro Jahr.

Google Drive sollte lieber nicht genutzt werden

Auch wenn Google Drive technologisch ein sehr interessanter Cloud Storage ist und viel mehr bietet als ein Dropbox, ist von der Nutzung des Service aus Datenschutzgründen abzuraten.

“Meine größten Bedenken Google Drive zu nutzen sind, dass Google bereits alle meine E-Mails, Web-Analytics Daten und Suchbegriffe besitzt. Möchte ich denen wirklich noch mehr Daten geben?”, Chen S. im Dropbox Forum.

“Wie viele andere Nutzer, bin auch ich nicht erfreut darüber, dass Google über immer mehr Informationen aus meinem Leben verfügt, die ich in ihrer Cloud speichere.”, Christopher H. im Dropbox Forum.

“Google kann diese Daten in irgendeiner Form für interne Zwecke nutzen. Das kann das Verkaufen personalisierter Werbeanzeigen auf Basis meiner hochgeladenen Daten sein.”, Mark Mc. im Dropbox Forum.

Google Pressesprecher Stefan Keuchel hatte nach der Veröffentlichung von Google Drive und den ersten Kritiken bereits Stellung bezogen:

“Drives Nutzungsbedingungen sind eindeutig, was dir gehört, wird auch deins bleiben.”

Natürlich sagt Google, dass alle Daten die in Google Drive gespeichert werden das Eigentum des Nutzers bleiben. Das ist ja wohl selbstverständlich und ist keiner weiteren Stellungnahme würdig. Darum geht es bei dieser Diskussion aber auch nicht! Es geht darum, was Google mit den auf Google Drive gespeicherten Daten macht. Denn es wird nicht endgültig ausgeschlossen, dass Google diese Daten verwendet, um damit weitere Analysen und Geschäfte vorzunehmen. Wenn Google die Daten auf Google Drive dazu verwenden würde, hätte die Nutzung des Google Cloud Storage einen sehr faden Beigeschmack. Eines muss man sich natürlich vor Augen halten. Wenn ich im Internet etwas kostenlos bekomme, bin ich das Produkt. In Googles Fall werde ich mit Werbung “versorgt” und Google kann die Daten für anonyme Analysen nutzen. Allerdings bietet Google ebenfalls kostenpflichtigen Speicherplatz an. Bedeutet, der Nutzer bezahlt für die Leistung die Google erbringt. In diesem Fall wäre es für Google nicht mehr gerechtfertigt, die Daten für Werbezwecke und weiteres zu verwenden. Für die kostenlosen 5GB wäre es grenzwertig aber falsch. Aber wie will Google auseinander halten, welche Daten sich jetzt in dem kostenlosen 5GB Speicher befinden und welche in dem restlichen bezahlten.

Google hat bis heute genau zu dieser Thematik keine Stellung bezogen. Und solange es hierfür keine offizielle schriftliche Aussage von Google gibt, unterstelle ich Google, dass die Daten - auch bei dem kostenpflichtigen Speicherplatz - für eigene Zwecke analysiert und weiterverarbeitet werden. Und solange sollte Google Drive lieber nicht genutzt werden.


Bildquelle: ©Gerd Altmann / PIXELIO



INSIGHTS: expressFlow – Automatisierte Prozessabläufe in der Cloud

Als Prototyp während einer Doktorarbeit an der TU Wien zum automatisierten modellieren vollständiger Workflows entwickelt, konzentriert sich das österreichische Startup expressFlow nun auf die Verarbeitung von Dateien. Dabei geht es nicht nur um das einfache Speichern und wieder Aufrufen, sondern ebenfalls um den Lebenszyklus einer Datei und ihrem Beitrag innerhalb eines Gesamtprozesses.

INSIGHTS: expressFlow - Automatisierte Prozessabläufe in der Cloud

Die expressFlow Umgebung

expressFlow existiert in seiner Form bereits seit 2009 und entwickelt sich gebootstrapped stetig voran. Dazu setzt das Unternehmen vollständig auf das Google Ökosystem und lässt die expressFlow Umgebung auf Googles Platform-as-a-Service Google App Engine laufen. Zielgruppe sind affine Cloud-Nutzer beziehungsweise ungefähr 20 Prozent der Dropbox-Nutzer.

Das Automatisierungstool wird schrittweise entwickelt und befindet sich derzeit in der ersten Entwicklungsstufe. Damit lassen sich Dateien über eine auf HTML-5 basierende Webseite hochladen. Im Anschluß erfolgt eine automatische AES-Verschlüsselung der Daten und Dokumente. Danach wird der Speicherort der Daten ausgewählt. Da expressFlow auf die Google Infrastruktur setzt, ist der primär unterstützte Speicher Google Drive. Ebenso kann aber auch Dropbox gewählt werden. expressFlow lässt sich am besten als eine Middleware für die Verwaltung und Bearbeitung von Dateien verstehen. So speichert die Plattform keine Daten permanent, sondern nur temporär, wenn an den Dokumenten gearbeitet wird. expressFlow verschlüsselt die Daten und transferiert diese auf den selbst ausgewählten Cloud Storage. Wird eine Datei geöffnet, wird sie temporär auf expressFlow zwischengespeichert, entschlüsselt und kann anschließend weiterverarbeitet werden.

In der zweiten Entwicklungsstufe soll es möglich sein, Dokumente aus einem Cloud Storage direkt zu starten. Dies soll mit einer App aus dem Google Chrome Webstore erfolgen.

INSIGHTS


In seinen ersten Ausbaustufen hilft expressFlow beim Hochladen und automatischen Verschlüsseln von Dateien zu einem selbst ausgewählten Cloud Storage Service. Der Weg zu einem automatisierten Workflow-Tool ist noch weit. Jedoch steckt in expressFlow viel Potential, wenn man bedenkt welche Möglichkeiten mit dem plattformunabhängigen Service abgebildet werden können.

So könnten sich vollständige Arbeits- und Prozessabläufe innerhalb von expressFlow abbilden lassen, indem ein Mitarbeiter A eine Datei hochlädt, Freigaben für Kollegen erteilt und Mitarbeiter B informiert beziehungsweise automatisch informieren lässt, dass dieser daran weiterarbeiten soll. Ein weiteres Szenario könnte darin bestehen, Daten über expressFlow in die Amazon Cloud hochzuladen und automatisch per MapReduce verarbeiten zu lassen.

Ein ebenfalls interessanter Ansatz, der sich in Richtung Hochverfügbarkeit beziehungsweise Multi-Vendor-Strategie bewegt, ist, die Daten anhand von expressFlow über mehrere Cloud Storage Services hinweg verteilen zu lassen. Damit würde derselbe Datenbestand synchron über mehrere voneinander unabhängige Infrastrukturen repliziert. Kann eine Datei aus Cloud Storage A nicht aufgerufen werden, da der Anbieter gerade ein Problem hat, wird diese Datei dann von dem Cloud Storage B geladen.

Download

Der INSIGHTS Bericht kann ebenfalls unter "expressFlow: Automatisierte Prozessabläufe in der Cloud" betrachtet und als PDF heruntergeladen werden.


INSIGHTS analysiert und kommentiert aktuelle Meldungen und Ereignisse von Anbietern. Sie sind auch an der Publikation von INSIGHTS Berichten interessiert, dann finden Sie hier weitere Informationen.



Rackspace veröffentlicht Cloud Block Storage auf Basis von SSD

Cloud Infrastruktur Anbieter Rackspace hat nun auch einen Cloud Block Storage in sein Portfolio aufgenommen. Ähnlich wie bei Amazon S3 lassen sich damit ebenfalls flexibel Cloud-basierte Storage Volumes erstellen und unabhängig von unterschiedlichen virtuellen Servern nutzen. Mit dem Cloud Block Storage, der auf OpenStack basiert, vervollständigt Rackspace den Kern seiner Cloud Infrastructure Services.

Rackspace veröffentlicht Cloud Block Storage auf Basis von SSD

SSD für schnelle Zugriffsraten

Typisch für einen Block Storage erlaubt es auch der von Rackspace, den Speicher als zentrales Medium zu nutzen. Statt die Daten lokal auf einem Server zu speichern befinden sich diese an einem zentralen Ort, wodurch man beliebige Server auf die Daten zugreifen lassen kann. Der Block Storage basiert auf OpenStack. Dadurch können Nutzer beliebiger OpenStack Installationen, sei es nun bei Rackspace oder einem anderen Anbieter, auf den Cloud Storage zugreifen.

Neben einem Standard Volume bietet Rackspace, ein SSD Volume (Solid State Drive). Das erhöht die Performance und ermöglicht Applikationen einen besseren Datendurchsatz für den eingehenden und ausgehenden Datenverkehr.

Funktionen & API

Der Cloud Block Storage lässt sich über folgende API Instruktionen ansprechen, um damit einen Server auf den Speicher zugreifen zu lassen:

  • Create/Delete Volume
  • Attach/Detach Volume
  • Volume Snapshots
  • List Volume Snapshots
  • List Volumes
  • Create Volumes From Snapshot
  • Choose Volume Type
  • Choose Volume Size

Preise

Die Kosten für 1GB pro Monat betragen 0,15 US-Dollar für ein Standard Volume. Der Preis für ein 1GB SSD Volume beträgt 0,70 EUR pro Monat. In beiden Fällen sind die Kosten für den eingehenden und ausgehenden Datentransfer bereits beinhaltet.



Quantum präsentiert neues Cloud-Backup und Disaster Recovery für Unternehmen

Quantum hat mit der Q-Cloud einen neuen Cloud-basierten Backup-und Disaster Recovery (DR) Service angekündigt, der kostengünstige Sicherung von Unternehmensdaten zu Privatkunden-Preisen bieten soll. Enterprise-Kunden können den Zugang zur Q-Cloud für weniger als 1 Cent pro GB im Monat in Anspruch nehmen. Durch die Integration der Deduplizierungstechnologie von Quantum ermöglicht Q-Cloud Backups von 1 TB bis 1 PB zu schützender Daten sowohl für physische als auch virtuelle Infrastrukturen.

Quantum präsentiert neues Cloud-Backup und Disaster Recovery für Unternehmen

Unterstützt durch Deduplizierung und virtuelle Datensicherung

Q-Cloud nutzt alle Vorteile der DXi-Serie und der vmPRO Virtual Machine Protection-Funktionen für Datensicherung vor Ort und in der Cloud. Die Deduplizierungstechnologie der DXi-Appliances soll nach eigenen Angaben die Rentabilität von Cloud Storage revolutionieren. Diese Appliances ermöglichen Q-Cloud Kunden weiter mit ihren installierten Backup-Anwendungen, einschließlich Backup Exec, CommVault, Data Protector, NetBackup, vRanger, Tivoli Storage Manager und Veeam, zu arbeiten. Quantum vmPRO und DXi sollen eine Reduzierung des Datenvolumens von bis zu 95 Prozent erreichen. Als Basisbestandteil des Angebots für Q-Cloud Disaster Recovery as a Service (DRaaS), können Kunden mit der vmPRO Software von Quantum Snapshots ihrer virtuellen Maschinen anfertigen und diese in die Cloud replizieren.

Edge-to-Cloud-Replikation

Unternehmen mit mehreren Standorten können durch die Q-Cloud direkt von der Zweigstelle in die Cloud replizieren. Diese Replikationsfunktion entbindet den Anwender von der Nutzung primärer Ressourcen für Backup und Disaster Recovery. Unternehmen mit nur einem Standort können die Vorteile eines zweiten Standorts für einen neuen Ansatz zur Sicherung und DR nutzen. Mit einer Appliance der DXi-Serie vor Ort profitieren Q-Cloud-Kunden einerseits von der Geschwindigkeit eines lokalen Recoverys und andererseits von der Sicherheit Cloud-basierter Backups.

Pay as You Go -Preismodell

Die Abrechnung der Datensicherung erfolgt nach dem Pay as you Go Ansatz, so dass Kunden nur die Speicherkapazität, die sie wirklich benötigen, kaufen müssen. Das On-demand Preismodell wandelt Kapital- zu Betriebskosten und beseitigt die Kosten redundanter und ungenutzter Hardware. So kann kosteneffizient eine Offsite-Backup- und Disaster Recovery-Lösung eingesetzt werden.

Q-Cloud ist ab sofort in den USA und Europa verfügbar.



Microsoft veröffentlicht SkyDrive App für Android

Microsoft hat die erste Android App für den Zugriff auf seinen Cloud Storage Service SkyDrive veröffentlicht. Neben der neuen Version SkyDrive für Android, stehen bereits Apps für Windows, Mac, iOS und Windows Phone zur Verfügung.

Microsoft veröffentlicht SkyDrive App für Android rolls out SkyDrive app for Android phones

Android 2.3 und höher

Die SkyDrive App ist für alle Versionen ab Android 2.3 aufwärts kompatible. SkyDrive arbeitet laut Microsoft aber am besten mit Android 4.0 zusammen.

Ortsunabhängiger Zugriff

Mit der SkyDrive App für Android können Nutzer jederzeit mit einer mobilen Datenverbindung oder WLAN auf ihre Daten wie Dokumente, Photos usw. im Cloud Storage von Microsoft SkyDrive zugreifen. Zudem können sie diese Daten mit anderen über einen link via E-Mail oder einer anderen Android App teilen. Auch das Öffnen von Dateien mit anderen Android Apps aus SkyDrive heraus funktioniert.



CloudBerry erweitert sein Portfolio. Amazon Glacier und Multi-Cloud Migration Client

CloudBerry, Anbieter von Tools für das Backup der Daten in der Cloud hat sein Portfolio erneut erweitert und wird demnächst ebenfalls einen Client für Amazon Glacier anbieten. Dabei würde es sich nach FastGlacier um den zweiten Client für das Langzeit-Backup auf den Amazon Web Services handeln. Weitere neue Services von CloudBerry sind u.a. ein Cloud Migrator Service, mit dem sich Daten über mehrere Cloud Storages und einem einzigen Web-Client hinweg übertragen lassen.

CloudBerry erweitert sein Portfolio. Amazon Glacier und Multi-Cloud Migration Client

Neue Services

Amazon Glacier Erweiterung

Derzeit arbeitet CloudBerry noch an der Unterstützung für Amazon Glacier. Es wird dazu keinen separaten Client geben. Stattdessen werden die bestehenden Lösungen CloudBerry Explorer und CloudBerry Backup mit der Glacier Funktionalität erweitert.

CloudBerry Drive

CloudBerry Drive befindet sich derzeit noch in der Entwicklung. Später soll sich der Speicherplatz von Cloud Storage Lösungen damit wie ein lokales Laufwerk in den Windows Explorer integrieren lassen.

CloudBerry Backup for MS SQL Server

CloudBerry Online Backup for SQL Server richtet sich an Nutzer, die ihr Disaster Recovery für den MS SQL Server auf Amazon S3 und Windows Azure Storage auslagern und steuern wollen.

Cloud Migrator

Der CloudBerry Cloud Migrator ist ein Service, mit dem sich die Daten über mehrere Cloud Storage Services und einem einzigen Client übertragen lassen. Dazu ist keine lokale Software notwendig, da der Service auf Amazon EC2 betrieben wird und über eine Weboberfläche genutzt wird.

Produkt Updates

CloudBerry Backup 2.9.1

CloudBerry Backup 2.9.1 unterstützt nun den OpenStack Keystone Identity Service, einem Authentifizierungsservice, der Identity, Token, Katalog und Policy Services integriert. Nutzer des OpenStack Object Storage von Anbietern wie bspw. RackSpace, HP Cloud oder Haylix, welche die Keystone Authentifizierung implementiert haben, können ab sofort CloudBerry Backup nutzen, um eine lokale Datensicherung vorzunehmen.

CloudBerry Explorer 3.5

Der CloudBerry Explorer 3.5 unterstützt ab sofort die 64-bit Version von Windows und kann nun ebenfalls mit dem Eucalyptus 3.0 Cloud Storage genutzt werden.

Explorer for OpenStack and RackSpace 1.3

Wie bereits unter "CloudBerry Backup 2.9.1" beschrieben, unterstützt auch der Explorer for OpenStack and RackSpace 1.3 nun den OpenStack Keystone Identity Service.



Dropbox testet Zwei-Faktor-Authentifizierung im Betastatus

Dropbox stand in den letzten Wochen auf Grund von diversen Sicherheitslücken in der Kritik. Als Reaktion darauf nahm das Unternehmen Änderungen an seinem Sicherheitssystem vor und versprach weitere Verbesserungen hinsichtlich weiterer Sicherheitsfunktionen. Einen ersten Schritt hat Dropbox nun gemacht und eine Zwei-Faktor-Authentifizierung im Betastatus ausgerollt.

Dropbox testet Zwei-Faktor-Authentifizierung im Betastatus

Zwei-Faktor-Authentifizierung im Betastatus

Die Zwei-Faktor-Authentifizierung ist derzeit noch eine experimentelle Funktion. Angemeldete Nutzer müssen dafür unter https://www.dropbox.com/try_twofactor eine temporärer URL aufrufen. Diese leitet in die Sicherheitseinstellungen des eigenen Accounts um, wo die Zwei-Faktor-Authentifizierung aktiviert werden kann.

Keine Hardware Tokens

Derzeit existieren keine Hardware Tokens für das System. Stattdessen kann sich ein Nutzer die Sicherheitscodes per SMS zuschicken lassen oder alternativ eine App nutzen, um die Tokens zu erhalten. Da Dropbox das "Time-based One-Time Password (TOTP) Protocol" einsetzt, hat sich das Unternehmen dafür entschieden keine eigene App dafür zu entwickeln. Benutzer stehen drei bestehende Apps zur Verfügung.

  • Google Authenticator (Android/iPhone/BlackBerry)
  • Amazon AWS MFA (Android)
  • Authenticator (Windows Phone 7)

Die Anmeldung erzeugt ebenfalls einen 16 Zeichen langen Code, der sicher aufbewahrt werden sollte. Der Code wird für den Fall benötigt, dass der Token nicht funktioniert und die Zwei-Faktor-Authentifizierung wieder deaktiviert werden muss.



Livedrive veröffentlicht Chromebook App für seinen Cloud Storage

Cloud Storage Anbieter Livedrive hat gestern eine App für Googles Chromebook vorgestellt, mit der Livedrive Nutzer über das Chromebook auf ihre Daten in dem Cloud Storage zugreifen können. Da die Chromebooks hauptsächlich für die Online Nutzung entwickelt wurden, ist ein externer Speicherplatz zwingend erforderlich.

Livedrive veröffentlicht Chromebook App für seinen Cloud Storage

Speichern, Arbeiten, Streamen

Auf dem Chromebook lässt es sich derzeit noch nicht so gewohnt und bequem arbeiten wie man es von Betriebssystemen wie Windows, Mac oder Linux gewohnt ist. Dazu fehlen die nativen Applikationen, die für die genannten Betriebssysteme zur Verfügung stehen.

Livedrive nimmt das Chromebook nun mit in die Reihe der Endgeräte auf, die von dem Cloud Storage unterstützt werden. (Livedrive kann bereits mit Google Android und iOS Geräte genutzt werden.) Damit sollen die Nutzer geräteübergreifend auf Ihre Daten zugreifen. Wie Livedrive schreibt, können Nutzer u.a. ihre Musik und Videos aus der Cloud streamen und Dateien mit einem Klick hochladen.

Livedrive vs. Google Drive

Für 15,95 US-Dollar pro Monat erhält man bei Livedrive 2TB Speicherplatz und kann diese über mehrere Rechner hinweg synchronisieren. Die Pro Version, zu 24,95 US-Dollar pro Monat, umfasst 5TB Speicher und ein unbegrenztes Online Backup für fünf Endgeräte. Die Backup Lösung kann ebenfalls unabhängig von der Cloud Storage Lösung gebucht werden und kostet 7,95 US-Dollar pro Monat.

Google hat mit Google Drive ebenfalls einen eigenen Cloud Storage Service am Markt, welcher mit dem ChromeOS genutzt werden kann. Drive kann inkl. 5GB Speicher kostenlos genutzt werden. 4TB Speicherplatz kosten 199,99 US-Dollar pro Monat, 16TB bekommt man für 799,99 US-Dollar pro Monat.

Fazit

Google Drive arbeitet grundsätzlich wie Cloud Storage Lösungen von Drittanbietern wie Livedrive. Allerdings sollte Google seinen Vorteil, das ChromeOS sehr gut zu kennen, ausnutzen und Drive für die Chromebooks weiter optimieren. Jedoch handelt es sich für Google hier zunächst noch um einen sehr kleinen Markt, da die Verbreitung der Chromebooks noch nicht so groß ist.



ownCloud veröffentlicht Apps für Android und iOS

ownCloud hat native Apps für Android und iOS veröffentlicht, mit denen auf die File-Sharing- und File-Synchronisierungssoftware nun auch mobil zugegriffen werden kann. Die jeweiligen Apps sind auf Google Play bzw. im Apple App Store für jeweils 79 Cents erhältlich.

Der private Cloud Storage

Bei ownCloud handelt es sich um die Private Cloud Variante zu Cloud Storage Services wie Dropbox oder Box.net. Mit der OpenSource Software können Privatanwender und Unternehmen Adressen, Termine, Bilder, Office-, Video- und Audio-Dateien teilen und synchronisieren, die sie auf der "eigenen Festplatte" oder bei einem Hosting-Anbieter speichern (Anmerkung). Damit können sie diese jederzeit, überall und mit jedem Endgerät nutzen – und behalten dennoch die volle Verantwortung über ihre Systeme.

Mobile Cloud Lösung

Bisher konnten die Nutzer auf ihre Daten entweder mit dem plattformunabhängigen Webclient oder dem ownCloud-Client, den es für Windows, Mac OS und Linux gibt, zugreifen. Die neuen Apps für Android und iOS ermöglichen nun auch die mobile Nutzung auf gängigen Smartphones und Tablet-PCs. Eine Übersicht der Funktionen der beiden ownCloud Apps sind unter https://owncloud.com/de/overview/mobileapps zu finden.



HP Cloud Object Storage verspricht eine monatliche Verfügbarkeit von 99,95%

HP wird zwei Public Cloud Services aus der Public Beta freigegeben. HP Cloud Object Storage und HP Cloud Content Delivery Network können ab dem 01. August 2012 von der Allgemeinheit genutzt werden. Nach eigenen Angaben habe HP ausreichend Tests durchgeführt, die zu einer durchweg positiven Kundenresonanz hinsichtlich Leistung und Verfügbarkeit der Daten geführt haben.

Service Level mit 99,95% Verfügbarkeit

HP wird beide Cloud Services mit einem Service Level Agreement (SLA) veröffentlichen, dass eine monatliche Verfügbarkeit von mindestens 99,95 Prozent hat. Kann HP das nicht gewährleisten, erhält der Kunde bis zu 30% Ermäßigung auf seine Rechnung. Um das sicherzustellen, will HP kontinuierlich die Ausfallzeiten überwachen.

HP Cloud Block Storage und HP Cloud Relational Database for My SQL können weiterhin kostenlos in der Private Beta getestet werden.


Bildquelle: http://www.enterprisecioforum.com



Zoho Office integriert Google Drive

Zoho Office hat seine Kommunikations- und Kollaborationslösung mit Google Drive integriert. Das gab der Google Apps und Microsoft Office Konkurrent gestern auf seinem Unternehmensblog bekannt. Dabei handelt es sich nicht um eine offizielle Partnerschaft zwischen Zoho und Google sondern lediglich um das Ergebnis einer neuen Chrome Erweiterung, mit der die Integration nun möglich ist.

Zoho Office integriert Google Drive

Das Google "Apps" Universum

Der Vor- und Nachteil Google Apps zu nutzen besteht zum einen in der sehr tiefen Integration sämtlicher Google Produkte und Services. Zum anderen ist die Integration der Services von Dritten jedoch nicht sehr geschmeidig. Dokumente in Google Drive oder als Anhang einer E-Mail werden automatisch mit Google Docs geöffnet und können dort betrachtet oder weiterverarbeitet werden, das ist wirklich ideal. Es gibt daher kaum Gründe das Google Apps Universum zu verlassen. Es sei denn man möchte bzw. muss über den Tellerrand blicken und Services von Dritten nutzen. Ansonsten tut Google alles, um jemanden vollständig in deren Ökosystem einzuschließen.

Zoho vs. Google vs. Microsoft

Zoho muss daher etwas tun, um gegen Google sowie Microsoft mit seiner neu angekündigten Office Version wettbewerbsfähig zu bleiben. Denn wie Google und Microsoft konzentriert sich Zoho auf das Geschäftskundensegment. Wie Google auf seiner Webseite berichtet, nutzen bereits 4 Millionen Unternehmen mit insgesamt 40 Millionen aktiven Nutzern weltweit Google Apps (Anmerkung: Auf Zahlen sollte man an dieser Stelle nicht unbedingt achten. Alleine ich habe 5+ Google Apps Domains registriert.) Zoho hingegen berichtet von 6 Millionen aktiven Nutzern.

Chrome Erweiterung notwendig

Um die Google Drive Integration zu verwenden, sind Zoho Nutzer gezwungen, die Chrome Erweiterung für Zoho zu nutzen. Dabei muss allerdings für jede Zoho Applikation wie Zoho Writer, Zoho Sheet und Zoho Show die jeweilige Erweiterung separat hinzugefügt werden.



Microsoft erweitert SharePoint um neue Funktionen. SkyDrive Pro steht vor der Tür. Yammer wird integriert.

SkyDrive ist Microsofts Cloud Storage Service für Privatkunden. Mit SkyDrive Pro wird das Unternehmen aus Redmond nun auch Mitarbeitern von Unternehmenskunden Speicherplatz in der Cloud bereitstellen. In einem Blogbeitrag beschreibt Microsoft SkyDrive Pro als eine neue Funktion im kommenden SharePoint Angebot.

SkyDrive Pro als Teil von SharePoint Online

SkyDrive Pro wird anscheinend Teil von SharePoint Online für Office 365 sowie dem SharePoint Server 2013. Zudem sollen Nutzer zwischen SkyDrive Pro für geschäftliche Zwecke und SkyDrive für die private Nutzung wählen können.

Weitere neue Funktionen von SharePoint 2013

Neben SkyDrive Pro wird es mit einer Social Media Integration, SharePoint Sites und einem Cloud Apps Markplatz weitere neue Funktionen geben.

Social Networking

Die neue SharePoint Version wird neue Funktionen für die Kollaboration enthalten, darunter einen Microblogging Dienst, Newsfeeds sowie Communities und weitere Social Media Funktionen. Durch das Folgen von Benutzern, Seiten, Dokumenten oder Hashtags sollen alle Informationen an einem Platz zusammengestellt werden. Zudem wird Yammer gezielt in SharePoint und andere Microsoft Technologien integriert.

SharePoint Sites

Ein neuer "Sites Hub" organisiert alle SharePoint Seiten, die man selbst angelegt hat oder denen man folgt. Damit soll die Kollaboration unter den Team-Mitgliedern und Projekten verbessert werden. OneNote wird zudem um eine Echtzeit-Funktion zur Bearbeitung durch mehrere Nutzer erweitert.

Projektmanagement

Team Webseiten und die persönlichen Ansichten in SharePoint und Outlook werden um eine Aufgabeverwaltung erweitert. Zudem sollen Projekmanager über eine Synchronisationsfunktion die Aufgaben mit den Team Webseiten und ihrem Project Pro bzw. Project Online besser abgleichen können.

Cloud App Model und Marktplatz

Über ein neues Cloud App Model sollen Anwendungen für SharePoint und Office 2013 schneller entwickelt und ausgerollt werden können. Dazu setzt Microsoft auf bekannte Web Standards wie HTML5, CSS3, JavaScript, REST, OAuth und OData. Dabei kann das Backend überall gehosted werden. Jedoch bietet Microsoft hier Intergrationsmöglichkeiten zu Windows Azure an. Für die App Entwicklung hat Microsoft mit "Napa" zudem eine Web-basierte Entwicklungsumgebung geschaffen und dem SharePoint Aussehen angepasst. Darüber hinaus wird es einen neuen Marktplatz für Office Anwendungen geben, auf dem Partner ihre Lösungen für SharePoint und Office anbieten können.



Dropbox verdoppelt die Speicherkapzität seines Cloud Storage für Pro Accounts

Cloud Storage Anbieter Dropbox hat - per sofort - die Kapazität für seine Pro Accounts kostenlos erhöht. Somit wurde der Speicherplatz für zahlende Nutzer nun von 50GB auf 100GB sowie von 100GB auf 200GB erhöht. Zusätzlich wurde ein neuer Tarif mit 500GB angekündigt.

Dropbox verdoppelt die Speicherkapzität seines Cloud Storage für Pro Accounts

Dropbox reagiert auf den Markt

Mit Google Drive und Microsoft SkyDrive tummel sich mittlerweile ernst zunehmende Mitbewerber auf dem Markt der Cloud Storage Services - vor allem in Bezug auf den Preis. Mit der Verdoppelung der Speicherkapazität reagiert Dropbox erstmalig auf die Angebote der anderen Anbieter.

Die Preise bleiben stabil

Trotz der Verdoppelung des Speicherplatzes für Pro Account Nutzer bleiben die Preise stabil. 100GB kosten im Monat nun 9,99 US-Dollar. Für 200GB zahlt man 19,99 US-Dollar. Der monatliche Preis für die 500GB wurde bisher noch nicht genannt.



Moodle Plugin ermöglicht Zugriff auf Dokumente in Microsoft SkyDrive

Microsoft erweitert stetig die Integration seiner Anwendungen mit seinem Cloud Storage Service SkyDrive. Allerdings wurden vor längerer Zeit die SkyDrive APIs geöffnet, was Entwickler dazu motivieren sollte SkyDrive für sich zu entdecken. Moodle ist das jüngste Projekt, was auf diesen Zug aufgesprungen ist. Seit der Version Moodle 2.3 können Nutzer nun direkt auf Dokumente in Microsoft SkyDrive zugreifen.

Moodle Plugin ermöglicht Zugriff auf Dokumente in Microsoft SkyDrive

Moodle und SkyDrive

Bei Moodle handelt es sich um ein Open Source Kursmanagementsystem sowie eine Lernplattform und wird bevorzugt von Bildungseinrichtungen eingesetzt. Moodle"stellt online „Kursräume“ zur Verfügung. In diesen werden Arbeitsmaterialien und Lernaktivitäten bereitgestellt. Jeder Kurs kann so konfiguriert werden, dass nur angemeldete Teilnehmer diesen besuchen können, Gäste zugelassen sind oder zur Teilnahme ein Passwort erforderlich ist."

Das Plugin für die Integration von Moodle mit SkyDrive wurde vom Moodle Entwickler Dan Poltawski veröffentlicht und ermöglicht den Zugriff von Moodle auf Dokumente die in Microsoft SkyDrive abgelegt wurden. Voraussetzung dafür ist die Moodle Version 2.3.

Moodle und Cloud Storage Services

Moodle 2 unterstützt die Verbindung zu vielen Datei Repositories und Cloud Storage Services, darunter Dropbox, Box.net, Google Docs. Mit dem neuen Plugin kann nun auch auf die Daten aus dem eigenen Microsoft SkyDrive Account zugegriffen werden.

Das Plugin wurde ursprünglich von dem Telekommunikationsanbieter LUNS als Client für die Universidad Teconológica de Chile (INACAP) entwickelt und als Open Source veröffentlicht. Dan Poltawski führte die Entwicklung des Plugins fort und stellte es für Moodle 2.3 bereit.