DataSpace_Broschuere_COMback

Werbung
DataSpace 2.0
Die sichere Kommunikations-Plattform für
Unternehmen und Organisationen.
YOUR DATA. YOUR CONTROL
User B
User A
Die Datenaustauschplattform mit moderner
Software Architektur
Datenaustausch
Datenverteilung
Datensynchronisierung
Datenspeicherung
für alle Devices
Data Center
1
Data Center
2
Der GRAU DataSpace 2.0 ist eine ideale Plattform für Unternehmen und
Organisationen um Daten sowohl innerhalb des Unternehmens als auch
mit externen Anwendern sicher und weltweit auszutauschen.
Data Center
n
Der DataSpace 2.0 ist einfach zu bedienen
und bietet für jede Anforderung eine Lösung.
Das Hosting ist sowohl im eigenen Rechen­
zentrum auf eigener Infrastruktur oder bei
einem Provider des Vertrauens möglich. Der
DataSpace 2.0 basiert auf einer komplett neuen Softwarearchitektur. Die Architektur wurde
dafür ausgelegt, eine skalierbare Plattform
für den flexiblen und sicheren Austausch von
Dateien zwischen einzelnen Benutzern oder
Gruppen zu ermöglichen. Der Zugriff kann
über verschiedene Schnittstellen erfolgen. Es
werden alle gängigen Desktop und mobilen
Betriebssysteme unterstützt. Daten und Metadaten werden im einfachsten Fall komplett in
einer relationalen Datenbank gespeichert. Ein
Volltext-Index erleichtert die spätere Suche.
Im Falle einer hochskalierbaren Lösung, erfolgt
eine Trennung zwischen Daten und Metadaten. Die Dateiobjekte werden dann in einem
NAS-Speicher oder in einem Object Store
abgelegt.
2
Clients
Schnittstellen
Web GUI
Admin GUI
GUI GW
Admin GW
CMIS GW
Platform
GDS2 API
WebDAV
GDS core
Storage Backend
Metadaten
Integration vorhandener
Identity Management Systeme
Object Store
Storage
CIFS
Eines der wesentlichen Merkmale des
­DataSpace 2.0 ist die große Anzahl von offenen Standard-Schnittstellen. Als Beispiel ­sind
WebDAV, CMIS und CIFS zu nennen. CMIS ist
der zukünftige Standard für den Austausch
von Dokumenten. Große Hersteller wie SAP,
IBM, Microsoft (Sharepoint) und viele andere
ECM Hersteller unterstützen CMIS in ihren
Produkten. Der DataSpace 2.0 bietet hierbei
die zusätzliche Möglichkeit der Versionierung
sämtlicher Dokumente. Alle Funktionen des
DataSpace 2.0 sind über JSON Schnittstellen
ansprechbar. Auf diese Weise lässt sich der
DataSpace 2.0 auf einfache Weise in beliebige
Anwendungen integrieren.
Caringo,
SWIFT,
S3
CIFS
NAS,
Archiv
SQL
DB/2, Oracle,
MySQL,
Postgres,
MS SQL
SQL
DB/2, Oracle,
MySQL,
Postgres,
MS SQL
Der DataSpace 2.0 knüpft an das bestehende
Identity Management an und ermöglicht die
Anbindung verschiedener Verzeichnis- und
Authentifizierungsdienste. Momentan werden
LDAP und Active Directory unterstützt. Die Integration in bestehende Active-Directory-Umgebungen ist dabei ohne Schema-Erweiterungen möglich. Module für SAML, Kerberos und
RADIUS sind in der Entwicklung und stehen im
Laufe des Jahres zur Verfügung.
Architektur DataSpace 2.0
3
Intuitive Bedienung –
Die Benutzeroberfläche
des DataSpace 2.0
Der GRAU DataSpace 2.0 mit
selbsterklärender, einfach
zu bedienender und individuell
anpassbarer Benutzeroberfläche
Die Weboberfläche des DataSpace 2.0 wurde
auf der Grundlage eines modernen HTML5
Toolkits entwickelt. Dabei werden alle relevanten Browser (Chrome, Firefox, IE, Safari)
auf allen wichtigen Betriebssystemen (MacOS,
Linux, Windows) unterstützt. Die komplette Anwendung läuft lokal im Browser und
ermöglicht die Implementierung von Drag &
Drop Funktionalitäten sowie das Hochladen
mehrerer Dateien in einem Schritt. Die gesamte Oberfläche ist über Cascading Style Sheet
(CSS) Technologien anpassbar. Auf diese Weise
lassen sich gestalterische Veränderungen
ohne Programmieraufwand durchführen. Die
Web­oberfläche kommuniziert mit der JSON
Schnittstelle des DataSpace 2.0 und kann durch
GRAU DATA oder einen Partner auf individuelle
Anwenderbedürfnisse angepasst werden.
Quotas
Die Integration von Quotas ermöglicht die
Begrenzung des Speicherplatzes im DataSpace
2.0 Somit kann die Speicherkapazität innerhalb des Unternehmens für einzelne Nutzer
oder Gruppen begrenzt und kontrolliert
werden.
4
Mobiler Zugriff – Datenverfügbarkeit und
flexibles Arbeiten unterwegs
Durch den mobilen Zugriff ermöglicht der DataSpace 2.0 ein flexibles
Arbeiten und kommunizieren auch von unterwegs. Egal ob man
sich am Arbeitsplatz befindet oder unterwegs ist, der Zugriff auf den
DataSpace 2.0 ist garantiert.
Neben der Möglichkeit über eine moderne
HTML5 Weboberfläche und verschiedene Desktop-Clients auf den DataSpace 2.0
zugreifen zu können, hat der Anwender die
Auswahl unterschiedlicher mobiler Applikationen. Unterstützt werden alle relevanten
Betriebssysteme. Für die Betriebssysteme
Android und iOS verfügt der Dataspace 2.0
über Native Mobile Clients. Die Android
Version kann vollwertig für Blackberry OS
genutzt werden. Zusätzlich zur Installation
von Native Mobile Clients steht für Anwender
eine Touch-Screen optimierte Oberfläche auf
Basis des Sencha Touch Frameworks für den
Zugriff auf den DataSpace 2.0 zur Verfügung.
Dadurch werden neben den Betriebssystemen
iOS und Android auch Windows Phone und
Blackberry inklusive BB10 unterstützt.
Der DataSpace 2.0 wird auf eigener Hardware
oder bei einem Service Provider betrieben.
Somit sind sämtliche Daten auf allen Devices
verfügbar und doch ständig unter Kontrolle
des Unternehmens.
DataSpace 2.0 auf Android und iOS
5
Firewall
LAN
GDS API (JSON)
GDS API (JSON)
GDS core
GDS core
Internet
Metadaten
Daten
Metadaten
Daten
Sicherheitskonzept
Flexibles Sicherheitskonzept ohne Kompromisse
Der DataSpace 2.0 verfügt über ein flexibles und anpassbares Sicher­
heitskonzept. Alle Daten bleiben jederzeit vertraulich.
Mit dem DataSpace 2.0 ist der sichere Austausch von Daten auch mit externen Anwendern möglich. Durch ein extern erreichbares
System, auch DMZ (Demilitarized Zone) genannt, wird der Zugriff für externe Nutzer auf
sämtliche Daten im DataSpace ermöglicht und
gleichzeitig das interne Netz vor unberech-
tigten Zugriffen von außen geschützt. Inhalte
werden sowohl vom internen System auf das
externe System als auch umgekehrt repliziert.
Somit können interne DataSpace-Anwender
ohne Bedenken Up- und Downloadlinks an
externe Anwender schicken ohne Sicherheitsrisiken einzugehen.
6
Verschlüsselung der Datei mit
zufälligem Schlüssel
User A
Verschlüsselung des Dateischlüssels mit
öffentlichen Schlüsseln der Empfänger
ppublic
ub
lic
blic
pu
random
private
public
Schlüsselverwaltung
Trusted Service
öffentliche Schlüssel
aller Benutzer
public
public
public
User Z
private
public
Entschlüsselung des zufälligen Schlüssels mit
den privaten Schlüsseln der Empfänger
ppublic
ub
lic
blic
public
Daten
pu
private
Metadaten
Entschlüsselung der Datei mit dem
entschlüsselten zufälligen Schlüssel der Datei
Clientseitige Verschlüsselung
Auf der Kommunikationsebene erfolgt der
komplette Datentransfer verschlüsselt auf der
Basis von SSL. Wird eine clientseitige Verschlüsselung benötigt, so kann diese in Form
einer symmetrischen Verschlüsselung (AES256) erfolgen. Für die sichere Kommunikation
zwischen einer Gruppe von Anwendern kommt
ein Public Key Verfahren auf der Basis des
RSA-Algorithmus zum Einsatz. Auf diese Weise
kann sichergestellt werden, dass der ServerBetreiber keinen Zugriff auf die Dateiinhalte
hat (Asymmetrische Verschlüsselung). Auf
Wunsch können individuelle Verschlüsselungs­
strategien für Kunden realisiert werden.
7
Für den DataSpace 2.0 ist optional ein verteiltes Szenario für die Datenspeicherung
möglich. Dazu werden die Daten in Form einer
Master-Master Replikation standortübergreifend repliziert. Die integrierte Versionierung
und die eindeutige Identifikationsmöglichkeit
(UUID) einzelner Objekte verhindert zuverlässig
den Verlust von Daten im Falle von Replikationskonflikten. Somit sind die Daten jederzeit
verfügbar und gleichzeitig ist eine optimale
Sicherheit vor einem Datenverlust garantiert.
Master-Master Replikation –
Hohe Verfügbarkeit der Daten
Die Integration der Master-Master Replizierung garantiert die Ausfallsicherheit des DataSpace 2.0 bei einer zusätzlich hohen Skalierbarkeit.
Ultra Skalierbarkeit
GDS
CIFS
Firewall
HTT
PS
Internet
PS
LAN
Firewall
HTT
GDS
GDS
GDS
Firewall
LAN
Load Balancer
JSON
Load Balancer
CIFS
Der DataSpace 2.0 zeichnet sich aufgrund der
integrierten „Shared Nothing“- Architektur
durch eine hohe Skalierbarkeit aus. Die Plattform erfüllt die Bedürfnisse mittelständischer
Unternehmen mit wenigen Anwendern ebenso
wie die Anforderungen von Großunternehmen
und Service Providern mit mehr als 100.000
Nutzern. Unter Berücksichtigung der Replikationsmechanismen ist der Zugriff für mehrere
tausend Benutzer ohne Flexibilitäts- oder
Schnelligkeitseinschränkungen gegeben.
GDS
CIFS
CIFS
JSON
GDS
8
Wenn Sie Fragen haben oder nähere Informationen benötigen,
erreichen Sie uns unter:
www.comback.de
COMback GmbH
C | [email protected] | 07051 - 923 - 111
YOUR DATA. YOUR CONTROL
Herunterladen
Explore flashcards