Cloud-Speicher-Dienste wie Dropbox, Google-Drive oder Sky-Drive sind in erster Linie eines - bequem für ihre Nutzer. Wenn der Anwender Teil der öffentlichen Verwaltung ist, bekommt er bei der Nutzung eines solchen Dienstes allerdings ein Datenschutz-Problem. Denn er hat keine Ahnung, wo genau die entsprechenden Daten letztlich liegen und ob sie damit noch deutschen Standards entsprechen. Um dieses Problem zu lösen, hat die Verwaltung der Stadt Detmold beschlossen, einen sicheren, datenschutzkonformen Ersatz für Dropbox-artige-Dienste zu beschaffen - und sich für die DataBox des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (krz) entschieden. Mit der krz Databox bewirbt sich der Anbieter um den Best-in-Cloud-Award in der Kategorie Software-as-a-Service.
Das Einsatzszenario
Mit der krz DataBox erhält der Kunde - in diesem Falle die Stadt Detmold - einen vollwertigen Ersatz für kommerzielle Cloud-Speicher-Dienste wie Dropbox. Mitarbeiter der Stadtverwaltung müssen also nicht länger heimlich (oder mit Duldung der internen IT mangels Alternativen) auf kommerzielle Sharing-Dienste setzen, sondern können eine datenschutzkonforme und gleichzeitig sichere Lösung nutzen. Insbesondere vor dem Hintergrund, dass innerhalb der Verwaltungen mit sensiblen Daten gearbeitet wird, ist das ein großer Gewinn für den Kunden.
Die Cloud-Lösung
Der Anstoß für das DataBox-Projekt bei der Stadt Detmold erfolgte aus der Fachabteilung selbst, um der Stadtverwaltung endlich eine Lösung zur Verfügung zu stellen, die den Komfort der meisten kommerziellen Sharing-Plattformen wie Dropbox mit den hohen Sicherheitsstandards für öffentliche Verwaltungen zusammenbringt. Kern der hohen Datensicherheit der krz DataBox ist die eingesetzte Verschlüsselung auf drei Stufen: Alle Dateien, die mit der DataBox verarbeitet werden, sind auf allen Ebenen vor fremdem Zugriff geschützt, sowohl auf dem Client, als auch auf dem Transportweg via SSL und schließlich auch auf dem eigentlichen Ablagesystem im Rechenzentrum.
Dabei wird die gesamte Infrastruktur der Cloud-Speicherlösung in einem BSI-zertifizierten Rechenzentrum betrieben. So können alle Kunden sicher sein, dass die Daten den europäischen Rechtsraum nicht verlassen und den strengen deutschen Datenschutzrichtlinien unterliegen. Zero Knowledge Technologie schützt den Kunden sogar vor der Einsichtnahme durch den Hoster.
Die DataBox des Kommunalen Rechenzentrums läuft komplett virtualisiert auf der Basis von VMWare vSphere - so wird eine hohe Verfügbarkeit garantiert. Den Vorgaben des Bundesamts für Sicherheit in der Informationstechnologie (BSI) entsprechend wurde das Konzept "one service per machine" realisiert.
Das Frontend, die Datenbank und der Fileserver laufen auf SuSE Linux Enterprise Server, wobei alle wichtigen Datenbankfelder verschlüsselt werden - das Volume auf dem Fileserver selbst ist DMcrypt verschlüsselt. Der Zugriff auf die krz DataBox kann über Browser, Software und Apps erfolgen - die Auswahl obliegt dem Kunden. Ein weiterer wichtiger Vorteil, auf den immer wieder großen Wert gelegt wird, ist die Einbindung von Datenräumen als Netzlaufwerk via WebDAV.
Der Business-Nutzen
Der Effizienz-Gewinn, den die Mitarbeiter der Stadtverwaltung Detmold bei gleichzeitigem Zugewinn an Sicherheit der bewegten Daten erreichen konnten, darf als der größte Nutzen des Projekts angesehen werden. So trägt die krz DataBox einen Teil zu notwendigen Einsparungen in der Verwaltung bei und erleichtert die Kommunikation der städtischen Stellen untereinander und mit externen Partnern oder Dienstleistern.