Private Cloud Dienste bieten für Unternehmen, Forschungs- und Bildungseinrichtungen erhebliche Vorteile. Unter anderem:
- lässt sich die Datensicherheit einfach erhöhen und Datenhoheit wiederherstellen
- kann bestehende Infrastruktur effizienter genutzt werden
- wird die Zusammenarbeit zwischen Mitarbeitern, Partnern und Kunden optimiert und unnötiger Mehraufwand beim Umgang mit Dokumenten reduziert.
Die Tatsache, dass die Informationen im Unternehmen bleiben, hat erhebliche Vorteile, wenn es um Kontrolle und Compliance geht. Nur – wie kann man die Zusammenarbeit mit anderen Unternehmen optimieren, ohne diese Vorteile aufzugeben?
Das Problem:
Sicherlich kann man oftmals die Mitarbeiter des Partnerunternehmens in die eigene private Cloud einladen oder Dokumente sicher mit ihnen teilen. Dass dabei Verschlüsselung und Rechtesysteme zum Tragen kommen, ist inzwischen normal. Und die Vorteile bei einer gelegentlichen Kooperation sind erheblich. Allerdings kann es Probleme geben, die sich zeigen, wenn mehrere Unternehmen langfristig zusammenarbeiten. Diese Komplikationen können einige Vorteile einer On-Premise Sync&Share Lösung relativieren.
Wenn nur drei Mitarbeiter aus drei verschieden Unternehmen kooperieren – von denen jedes eine eigene gut integrierte und sichere Private Cloud nutzt – erzeugt dies eine interessante, wenn auch wenig erfreuliche Struktur.
Es entstehen also in drei Unternehmen insgesamt bis zu sechs neue Benutzerkonten, damit alle Partner auf die ausgewählten Datenbestände des jeweiligen Unternehmens zugreifen können; die Komplexität nimmt in größeren Szenarien sogar noch zu.
Diese müssen verwaltet und angepasst werden, insbesondere wenn es betriebliche Änderungen gibt. Und diese Veränderungen müssen dann auch noch über Unternehmensgrenzen hinweg kommuniziert werden, damit keine Sicherheitslücken entstehen. Sogar ohne diesen Sonderfall muss nach einem abgeschlossenen Projekt alles – oftmals manuell – wieder rückgängig gemacht werden. Die Einsparungen durch eine Sync &Share Lösung werden so reduziert.
Die Lösung: Die Föderierte Cloud von PowerFolder
Jedes Unternehmen betreibt also seine eigene Private Cloud, mit eigenen Speichersystemen, eigener Benutzerverwaltung und eigener Organisationsstruktur. Eventuell ist diese sogar hochverfügbar und mit einem eigenen Branding – selbstverständlich gut integriert in lokale Authentifizierungssysteme unter Berücksichtigung der internen Vorgaben und unabhängig innerhalb der eigenen IT. Jedoch ist die Kommunikation zwischen den Unternehmen und somit auch zwischen den Diensten kompliziert, wenn nicht sogar unmöglich.
Es sei denn, es handelt sich um PowerFolder-Dienste; dann gibt es mit der Version 11 jetzt eine einfache und zuverlässige Lösung. PowerFolder-Dienste lassen sich jetzt untereinander sicher verbinden. Als Admin auf der höchsten Sicherheitsstufe ist es nun möglich, PowerFolder-Dienste so zu konfigurieren, dass Sie als vertrauensvoller Service eingestuft werden. Diese Einstufung muss bei allen beteiligten Diensten einmalig vorgenommen werden, muss zwingend gegenseitig sein und lässt sich jederzeit auch wieder aufheben.
Alternativ gibt es die optionale Möglichkeit, eine Vertrauensstelle zu definieren. Falls es sich um ein größeres und dynamische System von verbunden Diensten handelt, kann es sinnvoll sein, eine zentrale Stelle zu definieren, über die Vertrauensbeziehungen gepflegt werden können.
Ist dies geschehen, ändert sich auf den ersten Blick erst einmal nichts, Ihre Mitarbeiter teilen, synchronisieren und sichern Ihre Dokumente innerhalb der Hauses wie gewohnt und auf jedem Gerät. Sie können andere Nutzer einladen und mit diesen zusammenarbeiten, Zugriffsrechte verändern oder andere Benutzern die Rechte entziehen und sie somit aus einem Projekt entfernen. Nur dass dies jetzt auch über die Unternehmensgrenzen hinweg möglich und dabei für den Nutzer vollkommen transparent ist.
Und zum Thema Sicherheit?
Sie behalten die Kontrolle über die Benutzerkonten Ihrer Mitarbeiter und auch die Hoheit über Folder, die von diesen angelegt wurden.
- Folder anderer Dienste werden nach Einladung in Ihrem Web, Client und mobilen Anwendungen für den spezifisch eingeladenen Nutzer sichtbar
- Zugriffsrechte werden dienstübergreifend respektiert
- Ein Login bei einem anderen Dienst ist nicht notwendig
- Sensible Anmeldedaten verlassen nicht Ihr Haus
- Übertragungen sind wie gewohnt verschlüsselt
- Löschen Sie Ihren Benutzer, verliert er automatisch seine Berechtigungen auf allen anderen Diensten
- Entziehen Sie einem Benutzer Zugriffsrechte, geschieht dies global
- Gelöschte Dateien und Dateien aus der Versionierung bleiben auf Ihrem Dienst verfügbar; so kann es nicht zu einem Datenverlust kommen, wenn versehentlich Daten gelöscht werden
- Benutzer anderer Dienste können nicht proaktiv Zugriffsrechte anfordern
- Wenn eine Einladung nicht aus Ihrer Einrichtung erfolgt, gibt es keinen Zugriff auf Ihre Daten
So entsteht ein Netzwerk von vertrauenswürdigen Diensten, in denen jedes Unternehmen seine Bedürfnisse nach Sicherheit und Schutz umsetzen und gleichzeitig mit geringem administrativen Aufwand mit langfristigen Partnern optimal zusammenarbeiten kann.