Best in Cloud 2014 – Kommunales Rechenzentrum Minden-Ravensberg/Lippe

DataBox: Verschlüsselter Dropbox-Ersatz für öffentliche Verwaltungen

23.10.2014 von Florian Kurzmaier
Um die Kommunikation von Bürgern mit Dienststellen der öffentlichen Verwaltung zu erleichtern, setzt die Stadt Detmold auf einen sicheren Cloud-Speicher.

Cloud-Speicher-Dienste wie Dropbox, Google-Drive oder Sky-Drive sind in erster Linie eines - bequem für ihre Nutzer. Wenn der Anwender Teil der öffentlichen Verwaltung ist, bekommt er bei der Nutzung eines solchen Dienstes allerdings ein Datenschutz-Problem. Denn er hat keine Ahnung, wo genau die entsprechenden Daten letztlich liegen und ob sie damit noch deutschen Standards entsprechen. Um dieses Problem zu lösen, hat die Verwaltung der Stadt Detmold beschlossen, einen sicheren, datenschutzkonformen Ersatz für Dropbox-artige-Dienste zu beschaffen - und sich für die DataBox des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (krz) entschieden. Mit der krz Databox bewirbt sich der Anbieter um den Best-in-Cloud-Award in der Kategorie Software-as-a-Service.

Das Einsatzszenario

Mit der krz DataBox erhält der Kunde - in diesem Falle die Stadt Detmold - einen vollwertigen Ersatz für kommerzielle Cloud-Speicher-Dienste wie Dropbox. Mitarbeiter der Stadtverwaltung müssen also nicht länger heimlich (oder mit Duldung der internen IT mangels Alternativen) auf kommerzielle Sharing-Dienste setzen, sondern können eine datenschutzkonforme und gleichzeitig sichere Lösung nutzen. Insbesondere vor dem Hintergrund, dass innerhalb der Verwaltungen mit sensiblen Daten gearbeitet wird, ist das ein großer Gewinn für den Kunden.

Die Cloud-Lösung

Der Anstoß für das DataBox-Projekt bei der Stadt Detmold erfolgte aus der Fachabteilung selbst, um der Stadtverwaltung endlich eine Lösung zur Verfügung zu stellen, die den Komfort der meisten kommerziellen Sharing-Plattformen wie Dropbox mit den hohen Sicherheitsstandards für öffentliche Verwaltungen zusammenbringt. Kern der hohen Datensicherheit der krz DataBox ist die eingesetzte Verschlüsselung auf drei Stufen: Alle Dateien, die mit der DataBox verarbeitet werden, sind auf allen Ebenen vor fremdem Zugriff geschützt, sowohl auf dem Client, als auch auf dem Transportweg via SSL und schließlich auch auf dem eigentlichen Ablagesystem im Rechenzentrum.

Dabei wird die gesamte Infrastruktur der Cloud-Speicherlösung in einem BSI-zertifizierten Rechenzentrum betrieben. So können alle Kunden sicher sein, dass die Daten den europäischen Rechtsraum nicht verlassen und den strengen deutschen Datenschutzrichtlinien unterliegen. Zero Knowledge Technologie schützt den Kunden sogar vor der Einsichtnahme durch den Hoster.

Best in Cloud 2014 - Die Finalisten
BÜROTEX metadok GmbH
mit dem Projekt “Cloud SaaS Lösung myAmber DMS” für den Referenzkunden GEFAKO Getränkegroßhandel
Best in Cloud 2014 - Die Finalisten
Die folgenden 21 Projekte aus den Kategorien SaaS, IaaS und PaaS dürfen sich über das Nominee-Zertifikat und einen Auftritt auf der großen Bühne von Best in Cloud 2014 freuen
Comarch S.A.
mit dem Projekt "SFA Mobile Sales Force Apps"
EURO-LOG AG
mit dem Projekt “Smart Vendor Relationship – das Projekt „Vendor Score Card“” für den Referenzkunden INGRAM MICRO Distribution GmbH
Fabasoft
mit dem Projekt "Collaboration Cloud"
Frings Informatic Solutions GmbH
mit dem Projekt “Virtuelle High Volume SAP Multichannel ACD” für den Referenzkunden Sky Deutschland Fernsehen GmbH & Co. KG
ITyX Solutions AG
mit dem Projekt “Multichannel Service Arbeitsplatz” für den Referenzkunden Haufe-Lexware Services GmbH & Co. KG
Kommunales Rechenzentrum Minden-Ravensberg/Lippe
mit dem Projekt “krz DataBox – Zertifizierter Cloud-Speicherdienst für öffentliche Verwaltungen” für den Referenzkunden Stadt Detmold
LINTRA Solutions GmbH
mit dem Projekt “Malteser TeamSuite 2.0 – Helferdatenbank mit SharePoint Online und Office 365? für den Referenzkunden Malteser Business Service (SoCura GmbH)
MHP Software GmbH
mit dem Projekt “Multi-Carrier Sendungsverfolgung mit Shiptrack.com – Track & Trace” für den Referenzkunden FRANKEN Planungs- und Organisationsmittel GmbH
MID GmbH
mit dem Projekt “smartfacts – The Model Warehouse bei BNP Paribas Real Estate” für den Referenzkunden BNP Paribas Real Estate
Novadex GmbH
mit dem Projekt “Abheben in die Cloud. Individualisierte Kataloge für die Reisebranche” für den Referenzkunden Eversfrank Preetz
pds GmbH
mit dem Projekt “Transfer von betriebswirtschaftlicher ERP-Software in die Cloud” für den Referenzkunden Wefers GmbH
yQ-it GmbH
mit dem Projekt "Erstellung einer Branchenlösung für Chiro- & Naturheilpraxen als Ausbau und Anpassung des ERP-Systems SilvERP" für den Referenzkunden Naturheilzentrum Seckenheim
PIRONET NDH Datacenter AG & Co. KG
mit dem Projekt “Cloud-Enabling für Softwarehersteller und ISVs” für den Referenzkunden intratech GmbH
SAP SE
mit dem Projekt “SAP IT Cloud Strategie 2.0 – Monsoon” für den Referenzkunden SAP SE
Amazon Web Services Germany GmbH und direkt Gruppe GmbH
mit dem Projekt “Solvency II Prozesse in der Cloud” für den Referenzkunden Talanx AG
Computacenter AG & Co oHG
mit dem Projekt “Aufbau der „My-KVH Cloud“” für den Referenzkunden Kassenärztliche Vereinigung Hessen
Claranet
mit dem Projekt “Leica Fotopark” für den Referenzkunden Leica Camera AG
NFON AG
mit dem Projekt “1 Cloud-Telefonanlage für 200 Filialen” für den Referenzkunden J.E. Schum GmbH & Co. KG
Progress Software GmbH
mit dem Projekt “AKIOMA Config! – webbasierte flexible Produktkonfiguration, ganz ohne Programmierung” für den Referenzkunden AKIOMA Software KG

Die DataBox des Kommunalen Rechenzentrums läuft komplett virtualisiert auf der Basis von VMWare vSphere - so wird eine hohe Verfügbarkeit garantiert. Den Vorgaben des Bundesamts für Sicherheit in der Informationstechnologie (BSI) entsprechend wurde das Konzept "one service per machine" realisiert.

Das Frontend, die Datenbank und der Fileserver laufen auf SuSE Linux Enterprise Server, wobei alle wichtigen Datenbankfelder verschlüsselt werden - das Volume auf dem Fileserver selbst ist DMcrypt verschlüsselt. Der Zugriff auf die krz DataBox kann über Browser, Software und Apps erfolgen - die Auswahl obliegt dem Kunden. Ein weiterer wichtiger Vorteil, auf den immer wieder großen Wert gelegt wird, ist die Einbindung von Datenräumen als Netzlaufwerk via WebDAV.

Foto: KRZ-Databox

Der Business-Nutzen

Der Effizienz-Gewinn, den die Mitarbeiter der Stadtverwaltung Detmold bei gleichzeitigem Zugewinn an Sicherheit der bewegten Daten erreichen konnten, darf als der größte Nutzen des Projekts angesehen werden. So trägt die krz DataBox einen Teil zu notwendigen Einsparungen in der Verwaltung bei und erleichtert die Kommunikation der städtischen Stellen untereinander und mit externen Partnern oder Dienstleistern.