Skip to end of metadata
Go to start of metadata

In diesem Artikel wird die sichere Synchronisation sowie der Austausch von Daten über verschiedene Endgeräte beschrieben.

Inhalt

Ziel

Einrichtung einer sicheren Plattform zur zuverlässigen Synchronisation von Daten zwischen unterschiedlichen Endgeräten (Linux, Windows, Mac, iOS, Android). Nach einer umfangreichen Studie und Bewertung verschiedener Lösungen gab es nur einen Softwareanbieter, welcher die kritischen Kriterien erfüllen konnte. Daher erfolgt die Realisierung der Plattform über TeamDrive.

Wichtigste Funktionen

Die folgenden Funktionen sind implementiert:

  • Synchronisation von freigegebenen Ordnern zwischen beliebigen Endgeräten eines Nutzers
  • Freigabe von Ordnern zur gemeinsamen Bearbeitung
  • Versionierung von Dateien und Quotierung der Datenmenge
  • Unterstützung der wichtigsten Plattformen Windows, Linux, Mac OS, iOS, Android
  • Verschlüsselung der Daten auf dem zentralen Server
  • Der zentrale Daten- und Registrierungs-Server steht im Rechenzentrum der Universität der Bundeswehr München.(UniBw M)
  • Die persönlichen Schlüssel werden lokal auf dem Clientsystem generiert und verbleiben auch dort.
  • Gemeinsame Arbeitsbereiche (Spaces) zur Zusammenarbeit
  • Authentifizierung über Shibboleth, so dass z.B. alle wissenschaftlichen Einrichtungen über den Dienst DFN-AAI teilnehmen können.
  • Integration freier TeamDrive-Clients möglich, die verschlüsselten Daten verbleiben auf den Servern der UniBw M

Software (Custom Clients)

Zur Nutzung der gesamten Funktionalität, insbesondere zur Sicherstellung des Datenschutzes (Verbleib der Daten innerhalb der Universität der Bundeswehr München), müssen Sie eine auf unsere Umgebung angepasste und lizenzierte Clientsoftware (Custom Client) nutzen. Sie können dabei aber auch andere Nutzer, welche den frei verfügbaren und kostenlosen Client nutzen, in ihren "Space einladen". Auch für diese Nutzer verbleiben die Daten "Ihres Space" auf unserem Server. Lediglich die Daten, welche in Spaces durch die freien Clients bereit gestellt werden, sind auch auf den öffentlichen TeamDrive-Servern in der Cloud (derzeit Amazon EC2) abgelegt.
Ein weiter Vorteil des lizenzierten Clients (Professional Version) ist die erweiterte Funktionalität wie z.B. die Möglichkeit der Offline-Nutzung auf mobilen Endgeräten.

Download der "Custom Clients"

Im KB-Artikel Download und Installation der TeamDrive-Software finden Sie weitere Informationen.

Sichere Nutzung

  1. TeamDrive generiert die privaten Schlüssel der Teilnehmer auf dem lokalen Client während der ersten Registrierung des Clients
  2. Jeder einzelne lokale Client erhält ein eigenes public/private Schlüsselpaar. Der public Key wird auf dem Registrierungsserver hinterlegt. Der private Key verbleibt auf dem Client.
  3. Die Schlüssel zu den gemeinsam genutzten Spaces werden mit dem public-Key des Eingeladenen verschlüsselt hinterlegt und zur Einladung übertragen.
  4. Schlüsselhinterlegung
    Diese (Komfort-)Funktion erlaubt es Ihnen, ihre Space-Schlüssel (zusätzlich verschlüsselt) auf dem zentralen Regsitrierungsserver abzuspeichern. Damit haben Sie bei der Installation neuer Clients sofort ihre Space-Schlüssel wieder verfügbar und können ihren Spaces damit sofort (ohne weitere Einladung) beitreten.
    Der Nachteil dieser Lösung ist allerdings die, wenn auch verschlüsselte, zentrale Hinterlegung ihrer Space-Schlüssel, welche bei Kompromittierung des Systems gefährdet sind.
    Kompromiss: Verzichten Sie auf die permanente Schlüsselhinterlegung und aktivieren Sie diese nur kurzzeitig zur Installation neuer Clients.
  5. Wichtiger Hinweis: Wird ein Teilnehmer ohne bisherige Registrierung eingeladen (z.B. nur über seine Mailadresse), so wird dessen Public/Private-Key auf dem Registrierungsserver bis zur erfolgreichen Einladung zwischengespeichert. Sollten Sie dies nicht wünschen, vereinbaren Sie mit dem Einzuladenden, dass dieser erst nach der erfolgreichen Registrierung eingeladen wird. Sie erkennen einen registrierten Teilnehmer daran, dass bei der Auswahl zur Einladung sein registrierter Name mit einem grünen Haken versehen ist.
    Nachtrag: Diese Funktion wurde bei unserer Implementierung aus Sicherheitsgründen deaktiviert: Damit können nicht registrierte Nutzer nicht eingeladen werden. Bitten Sie die einzuladenden Personen ohne Registrierung daher vorher um die Registrierung bei TeamDrive.





Artikel-ID 22839306

Version  5