Sichere kommunale Cloud für Verwaltungen und Schulen Dirk Schweikart, regio it gmbh, 09.04.2014 1 1
Erwartungen der Nutzer Mobiles Arbeiten gewinnt immer mehr an Bedeutung. Orts- und Geräteunabhängiger Zugriff auf persönliche und geteilte Daten /Dokumente sowie Informationen ist und wird ein zentraler Faktor im täglichen Leben. Mobilität Der Zugriff auf die abgelegten Daten soll von jedem Ort der Welt möglich sein. Endgeräteunabhängig Die Bedienbarkeit muss geräteunabhängig erfolgen können. Austausch und Zusammenarbeit Nicht nur persönliche Daten ablegen, sondern auch Daten teilen können. Einfache Handhabung Die Benutzung des Clouddienstes muss einfach und intuitiv sein. 2 2
Firewall Haben Sie ein Public Cloud Problem? Büro Public Cloud Dienste Zu Hause & Mobil Benutzer 1 Benutzer 2 Keine Kontrolle: - Sicherheit - Rechtliche Rahmenbedingungen Keine Kontrolle: - Datenspeicherung - Systemumgebungen - Nutzerverwaltung Keine Kontrolle: - Sensibele Daten - Endgeräte - externe Benutzer 3 3
Kernkomponenten bei Cloud-Diensten und die Risiken Rechenzentrumsumgebung und Serverlandschaften Netzwerkkonfigurationen und Komponenten Datenspeicher Datenschutz und IT-Sicherheit Rechtliche Aspekte 4 4
Kernkomponenten bei Cloud-Diensten und die Risiken Rechenzentrumsumgebung und Serverlandschaften Häufig kein eigenes dediziertes Rechenzentrum Oft externe Anmietung der Server und Rechenzentrumsressourcen (Amazon, etc.) Serverstandorte nicht zu ermitteln Diensteanbieter selber kennt oft den Standort nicht Netzwerkkonfigurationen und Komponenten Datenspeicher Datenschutz und IT-Sicherheit Rechtliche Aspekte 5 5
Kernkomponenten bei Cloud-Diensten und die Risiken Rechenzentrumsumgebung und Serverlandschaften Netzwerkkonfigurationen und Komponenten Meist Anmietung aller Kapazitäten Keine eigene Kontrolle über die Komponenten Keine Möglichkeit zur Einschränkung oder Konfiguration Netze für die Nutzer intransparent Datenspeicher Datenschutz und IT-Sicherheit Rechtliche Aspekte 6 6
Kernkomponenten bei Cloud-Diensten und die Risiken Rechenzentrumsumgebung und Serverlandschaften Netzwerkkonfigurationen und Komponenten Datenspeicher Daten werden meist komplett durch den Anbieter gescannt Bestehende Daten werden nicht erneut hochgeladen (Besitzerunabhängig) Hieraus ergeben sich Auswertemöglichkeiten Z.B.: Wer hat die Ausschreibung auch erhalten? Datenschutz und IT-Sicherheit Rechtliche Aspekte 7 7
Kernkomponenten bei Cloud-Diensten und die Risiken Rechenzentrumsumgebung und Serverlandschaften Netzwerkkonfigurationen und Komponenten Datenspeicher Datenschutz und IT-Sicherheit Keine Kontrolle über die eigenen Daten (Lebenszyklus) Keine Kontrolle der Infrastrukturen und Systeme möglich Keine Integrationsmöglichkeiten (z.b. LDAP, etc.) Fast immer Anwendung von US Recht (Standortunabhängig) Unterliegt Speicherung und Analyse durch Drittländer FISA, PRISM, TEMPORA, Patriot Act, DCMA etc. Rechtliche Aspekte 8 8
Kernkomponenten bei Cloud-Diensten und die Risiken Rechenzentrumsumgebung und Serverlandschaften Netzwerkkonfigurationen und Komponenten Datenspeicher Datenschutz und IT-Sicherheit Rechtliche Aspekte Cloud-Dienste sind klassische Auftragsdatenverarbeitungsdienste Verantwortung für die datenschutzgerechte Verarbeitung personenbezogener Daten in der Cloud trägt der Auftraggeber Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. 9 9
ucloud 10 10
ucloud Online Datenspeicher Sichere Ablage von Dokumenten und Dateien Dreifach Zertifiziertes Rechenzentrum der regio it (ISO 9001, ISO 20000, ISO 27001) Sichere und zuverlässiger Zugriff auf Dokumente und Dateien Mobiler Zugriff und Nutzung der Daten Einbindung als WebDAV Laufwerk in die gewohnte Arbeitsumgebung Teilen von Inhalten mit Benutzern und Gruppen Automatische Synchronisation mit Verzeichnissen des Arbeitsplatzes 11 11
ucloud@school Erstellung und Verwaltung von Kalendern (CalDAV) Adressbuchverwaltung Kontaktverwaltung (CardDAV) Musikwiedergabe diverser Formate (eingebetteter Player) Videowiedergabe diverser Formate (eingebetteter Player) E-Mail-Adresse einbinden über Roundcube (imap) Einbindung externer Anwendungen 12 12
ucloud mit IDGARD 13 13
Anwendungsszenarien I Die Kombination der ucloud mit IDGARD erschließt neue Einsatzszenarien Dienste mit Administration durch regio it bei gleichzeitigem Ausschluss des Zugriffs auf Inhalte Vorgefertigte Kommunikationsräume, die thematisch auf bestimmte Strukturen vorbereitet sind: Bauanträge mit zusätzlicher Treuhand Box Ausschreibungen im öffentlichen Bereich Anbindung an Ratsinformationssysteme oder Zusatzangebote Fraktionsboxen Koalitionsboxen Kommunikationsdienst für Stadträte, Vorstände und weitere Zielgruppen u.a. für mobilen Zugriff auf vertrauliche Unterlagen 14 14
Anwendungsszenarien II Sichere Kommunikationsdienste für Lehrer im Verwaltungsbereich Noten und Zeugnisablage Ablage und Austausch von (Förder-)Gutachten Gesundheitsämter Ablage und Austausch von Patientendaten Ablage und Austausch von Prüfprotokollen Katastrophenschutz und Feuerwehren Ablage und Austausch von Krisendaten Kommunikation im Kriesenfall Datenräume für Stadtwerke 15 15
Fazit Der Bedarf an die Nutzung von Cloud-Diensten ist vorhanden Häufiges nutzen unautorisierte Lösungen Bei Auswahl des Dienstes müssen Rechtliche Rahmenbedingungen beachtet werden Die eigene Kontrolle über die Daten ist ein wichtiger Aspekt (Daten müssen wirklich gelöscht werden, etc.) Es gibt geeignete Lösungen für den kommunalen Einsatz sowie für Schulen 16 16
Kontakt Dirk Schweikart Center Kommunale Produkte und Lösungen dirk.schweikart@regioit.de fon +49 241 413 59 1550 fax +49 241 413 54-01550 17 17
Vielen Dank für Ihre Aufmerksamkeit! www.regioit.de 18 18