Suchen

Mit Sharefile Restricted Storage Zones Herr der Daten bleiben Neue Funktionen in Sharefile für einen maximalen Grad an Kontrolle

Autor / Redakteur: Elke Witmer-Goßner / Nico Litzel

Mit den „Sharefile Restricted Storage Zones“ von Citrix können IT-Abteilungen ab sofort niet- und nagelfest kontrollieren, wo Daten abgelegt werden, wer darauf zugreifen, sie editieren und weiterleiten kann. Niemand außerhalb der eigenen Organisation soll Kenntnis über Dokumenten- und Ordnernamen erhalten können.

Firmen zum Thema

Mit ShareFile Restricted StorageZones soll der Cloud-Speicherdienst zu einer sicheren Daten-Enklave werden
Mit ShareFile Restricted StorageZones soll der Cloud-Speicherdienst zu einer sicheren Daten-Enklave werden
(Bild: Citrix)

Das Besondere an Sharefile Restricted Storage Zones: Die Verschlüsselung der Metadaten wird vom Anwender selbst vorgenommen. Er allein entscheidet, welche Domain-Nutzer innerhalb der eigenen Organisation auf die Dateien zugreifen dürfen.

So soll sichergestellt sein, dass auch der Service Provider keinen Blick auf die übermittelten Daten werfen kann. Nach wie vor kann der Nutzer aber auch für weniger sensible Dokumente Non-Restricted Storage Zones innerhalb seines Sharefile-Accounts pflegen.

Das Sicherheitsniveau ist mit einer On-Premise-Lösung vergleichbar, während der Aufwand des Server-Betriebs in die Cloud ausgelagert ist. So verspricht Citrix maximal mögliche Sicherheit bei minimalem Wartungsaufwand und einem Höchstgrad an Flexibilität.

Mehr Security beim Filesharing

Die neue Sharefile-Funktion soll strengste Sicherheitsrichtlinien im cloud-basierten Filesharing erfüllen können, indem anders als innerhalb regulärer Sharefile Storage Zones auf den Restricted-Bereich nur autorisierte Domain-Nutzer innerhalb der eigenen Organisation zugreifen können.

Die Metadatenverschlüsselung mit eigenem Key verschlüsselt die Daten vor der Übermittlung in die Sharefile-Cloud über den eigenen On-Premise Storage Zone Controller Server mittels AES-256. Die Metadaten der Dokumente können nur mit einem autorisierten Zugang zu diesem Server entschlüsselt werden. Somit können nicht einmal Citrix-Mitarbeiter Kenntnis über Dokumenten- und Ordnernamen erlangen.

Anwender müssen – neben den Zugangsdaten zur Sharefile Cloud – ebenfalls über Passwörter für den Sharefile Storage Zone Controller verfügen. Über diese mehrfache Authentifizierung haben IT-Abteilungen großen Gestaltungsspielraum, welchen Nutzern sie bestimmte Zugänge erlauben.

Beschränkung bei Netzwerkzugriffen

Doch auch der Netzwerkzugriff kann beschränkt werden: So muss ein Zugriff auf eine Restricted Storage Zone nicht primär über das Internet erfolgen, sondern es kann festgelegt werden, dass Anwender sich im Firmennetzwerk befinden oder per VPN anmelden müssen, um Dateien einsehen zu können.

Mitarbeiter mit entsprechenden Zugriffsrechten können nach wie vor die Vorzüge flexibler Zusammenarbeit nutzen, wie den Zugang über mobile Geräte oder den Web-Browser sowie die Synchronisation von Dateien auf mehreren Geräten. In Restricted Storage Zones hinterlegte Dateien können trotzdem nur mit autorisierten Mitarbeitern innerhalb der eigenen Organisation geteilt werden.

(ID:43088990)