Suchen

Mit ShareFile Restricted StorageZones Herr der Daten bleiben Neue Funktionen in ShareFile für einen maximalen Grad an Kontrolle

| Autor / Redakteur: Elke Witmer-Goßner / Nico Litzel

Mit den neuen ShareFile Restricted StorageZones von Citrix können IT-Abteilungen ab sofort niet- und nagelfest kontrollieren, wo Daten abgelegt werden, wer darauf zugreifen, sie editieren und weiterleiten kann. Niemand außerhalb der eigenen Organisation soll Kenntnis über Dokumenten- und Ordnernamen erhalten können.

Firmen zum Thema

Mit ShareFile Restricted StorageZones soll der Cloud-Speicherdienst zu einer sicheren Daten-Enklave werden
Mit ShareFile Restricted StorageZones soll der Cloud-Speicherdienst zu einer sicheren Daten-Enklave werden
(Bild: Citrix)

Das Besondere an ShareFile Restricted StorageZones: Die Verschlüsselung der Metadaten wird vom Anwender selbst vorgenommen. Er allein entscheidet, welche Domain-Nutzer innerhalb der eigenen Organisation auf die Dateien zugreifen dürfen. So soll sichergestellt sein, dass auch der Service Provider keinen Blick auf die übermittelten Daten werfen kann. Nach wie vor kann der Nutzer aber auch für weniger sensible Dokumente Non-Restricted StorageZones innerhalb seines ShareFile-Accounts pflegen. Das Sicherheitsniveau ist mit einer On-Premise-Lösung vergleichbar, während der Aufwand des Serverbetriebs in die Cloud ausgelagert ist. So verspricht Citrix maximal mögliche Sicherheit bei minimalem Wartungsaufwand und einem Höchstgrad an Flexibilität.

Die neue ShareFile-Funktion soll strengste Sicherheitsrichtlinien im cloud-basierten Filesharing erfüllen können, indem anders als innerhalb regulärer ShareFile StorageZones auf den Restricted-Bereich nur autorisierte Domain-Nutzer innerhalb der eigenen Organisation zugreifen können. Die Metadatenverschlüsselung mit eigenem Key verschlüsselt die Daten vor der Übermittlung in die ShareFile-Cloud über den eigenen On-Premise StorageZone Controller Server mittels AES-256. Die Metadaten der Dokumente können nur mit einem autorisierten Zugang zu diesem Server entschlüsselt werden. Somit können nicht einmal Citrix-Mitarbeiter Kenntnis über Dokumenten- und Ordnernamen erlangen.

Anwender müssen – neben den Zugangsdaten zur ShareFile Cloud – ebenfalls über Passwörter für den ShareFile StorageZone Controller verfügen. Über diese mehrfache Authentifizierung haben IT-Abteilungen großen Gestaltungsspielraum, welchen Nutzern sie bestimmte Zugänge erlauben. Doch auch der Netzwerkzugriff kann beschränkt werden: So muss ein Zugriff auf eine Restricted StorageZone nicht primär über das Internet erfolgen, sondern es kann festgelegt werden, dass Anwender sich im Firmennetzwerk befinden oder per VPN anmelden müssen, um Dateien einsehen zu können.

Mitarbeiter mit entsprechenden Zugriffsrechten können nach wie vor die Vorzüge flexibler Zusammenarbeit nutzen, wie den Zugang über mobile Geräte oder den Webbrowser sowie die Synchronisation von Dateien auf mehreren Geräten. In Restricted Storage Zones hinterlegte Dateien können trotzdem nur mit autorisierten Mitarbeitern innerhalb der eigenen Organisation geteilt werden.

(ID:43086786)