Kategorien
Services

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Cloud Storage Services wie Dropbox, Google Drive, SkyDrive oder Box erfreuen sich großer Beliebtheit, stehen aber ebenfalls immer wieder in der Kritik bzgl. des Datenzugriffs durch staatliche Organe oder den Anbietern selbst. Zwar werden die Daten verschlüsselt in den Cloud Storage übertragen. Die Daten werden aber in der Regel im Klartext und unverschlüsselt dort abgelegt. Das Startup die Secomba GmbH aus Deutschland (mal nicht Berlin) möchte diesen Missstand aus dem Weg schaffen und hat mit ihrem BoxCryptor einen Client für Dropbox und Google Drive entwickelt, der die Verschlüsselung übernimmt. Mitbegründer Robert Freudenreich hat mich auf der SecureCloud und CloudZone gefunden und mir den Boxcryptor vorgeführt.

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Um Daten verschlüsselt in einem Cloud Storage abzulegen behelfen sich viele mit der Software TrueCrypt, was „… insbesondere der vollständigen oder partiellen Verschlüsselung von Festplatten und Wechseldatenträgern“ dient. Zudem hat TrueCrypt den einen oder anderen Kniff, den es zu bewältigen gilt.

BoxCryptor integriert sich in den jeweiligen Cloud Storage und synchronisiert die Daten dann verschlüsselt. Dazu wird z.B. einfach unter dem Dropbox Ordner ein neuer Ordner beliebigen Namens angelegt. In diesem werden dann die Dateien und weitere Ordner abgelegt, die mit dem AES-256 Standard verschlüsselt in der Dropbox abgelegt werden sollen. Derzeit unterstützt BoxCryptor DropBox und Google Drive.

Auf Grund einer breiten Plattformunterstützung, darunter Windows, Mac, Linux, Android und iOS wird der Vorteil der Ortsunabhängigkeit der Cloud ausgenutzt und es kann plattformübergreifend auf die Daten zugegriffen werden.

Preise und Leistungen

BoxCryptor bietet drei verschiedene Preisstufen. Free, Unlimited Personal und Unlimited Business.

Die „Free“ Variante, wie der Name bereits sagt, ist kostenlos und verschlüsselt bis zu 2GB an Daten mit dem AES-256 Algorithmus. Darüber hinaus kann ein Laufwerk eingebunden werden.

Für „Unlimited Personal“ entstehen einmalige Kosten in Höhe von 29,99 EUR. Hier ist das Verschlüsselungsvolumen dann unbegrenzt. Verschlüsselt wird natürlich auch hier mit AES-256, zusätzlich gibt es noch die Dateinamenverschlüsselung und Nutzung mehrerer Laufwerke.

Einzig die „Unlimited Business“ Variante darf offiziell geschäftlich genutzt werden. Das ist für die beiden anderen Varianten untersagt. Diese Version kostet Einmalig 69,99 EUR und hat ansonsten dieselben Funktion wie die „Unlimited Personal“, also AES-256 Verschlüsselung, ein unbegrenztes Verschlüsselungsvolumen, Dateinamenverschlüsselung und die Möglichkeit zur Nutzung mehrerer Laufwerke.

Verbesserungspotential

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Was aktuell fehlt, ist die Entschlüsselung der Daten auf dem Cloud Storage, wenn man über die Webseite des Service auf die Daten zugreifen möchte. Aktuell werden die Daten dort halt verschlüsselt und als kryptische Datei- und Ordnernamen angezeigt, da für die Ver- und Entschlüsselung der lokale Client benötigt wird. Wie mir Robert allerdings verraten hat, arbeitet das Entwicklerteam bereits daran, auch hierfür eine Lösung zu finden. Wenn das Team um BoxCryptor es schafft diese Funktion zu implementieren, sind sie allerdings auf dem besten Weg damit einen Meilenstein im Bereich Cloud Storage Security zu leisten.

Fazit: BoxCryptor ist echt heißes Zeug und für alle ein Muss, die skeptisch gegenüber dem Datenschutz im Cloud Storage sind. Also anschauen und herunterladen unter http://www.boxcryptor.com

Kategorien
News

Microsoft ändert die Datenschutzbestimmungen und Dienstnamen für Windows Azure

Mit einer E-Mail hat Microsoft seine Kunden über Änderungen im Cloud Services Portfolio informiert. Genauer geht es um Windows Azure, bei dem Microsoft in den kommenden Wochen die einzelnen Dienstnamen ändern wird. Weiterhin wurden Änderungen an den Datenschutzbestimmungen des PaaS vorgenommen.

Microsoft ändert die Datenschutzbestimmungen und Dienstnamen für Windows Azure

Die Änderungen an den jeweiligen Services beziehen sich nur auf den Namen. Alle Preise für Windows Azure werden davon nicht betroffen sein. Welche Services genau davon betroffen sind und welche Auswirkungen das hat, kann der unteren Tabelle entnommen werden.

Vorheriger Dienstname Neuer Dienstname
Windows Azure Compute Cloud Services
Windows Azure Platform – All Services All Services
Windows Azure CDN CDN
Windows Azure Storage Storage
Windows Azure Traffic Manager Traffic Manager
Windows Azure Virtual Network Virtual Network
AppFabric Cache Cache
AppFabric Service Bus Service Bus
AppFabric Access Control Access Control
SQL Azure SQL Database
SQL Azure Reporting Service SQL Reporting

Neben den Namensänderungen weist Microsoft ebenfalls daraufhin, das vor kurzem die Datenschutzbestimmungen für Windows Azure aktualisiert wurden, um den Kunden zusätzliche Informationen zu wichtigen Themen zur Verfügung zu stellen.

Die neue Version enthält dieselben bekannten Inhalte und wurde um die folgenden detaillierteren Informationen ergänzt:

  • Ausführlichere Informationen nicht nur dazu, wie wir die personenbezogenen Daten behandeln, die Sie in Windows Azure speichern, sondern auch alle Ihre Kundendaten, einschließlich der Inhalte und Anwendungen, die Sie in Windows Azure hochladen.
  • Ausführlichere Informationen zu den geografischen Standorten, an denen Ihre Kundendaten gespeichert und verarbeitet werden, einschließlich Hinweisen zum Festlegen von Rechenzentrenregionen sowie Informationen zu den wenigen Fällen, in denen wir Ihre Kundendaten aus dieser Region in eine andere übertragen.
  • Erläuterungen dazu, wie wir auf Anfragen im Rahmen der Gesetzesvollstreckung oder andere Anfragen von Dritten bezüglich Ihrer Kundendaten reagieren.
  • Ausführlichere Informationen dazu, wie wir Cookies, Webbeacons und andere Informationen von Ihrem Computer verwenden.
  • Informationen zu den ergänzenden oder abweichenden Bedingungen, die für Vorversionen gelten (d. h. technische Previews und Betaversionen) und die bisher für jede Vorversion in einer separaten Datenschutzerklärung berücksichtigt wurden.

Eine weitere Erneuerung ist das Windows Azure Trust Center (Englisch), in dem weitere Informationen zu Microsofts Praktiken in Bezug auf Sicherheit, Datenschutz und Konformität zu finden sind.

Kategorien
News

Microsoft erweitert SkyDrive mit kostenpflichtigem Speicher

Microsoft hat seinen Cloud Storage SkyDrive mit einer kostenpflichtigen Speichererweiterung ausgestattet. Zudem stehen neue preview Versionen von SkyDrive Apps für Windows und Mac OS X Lion bereit.

Microsoft erweitert SkyDrive um kostenpflichtige Speichererweiterung

Neben der kostenpflichtigen Speichererweiterung erhalten neue SkyDrive Nutzer ab sofort 7GB kostenlosen Speicher. Bestehende Nutzer können ihre aktuellen Kapazitäten derzeit kostenlos auf 25GB erweitern. Die Speichererweiterungen werden in drei Kapazitätsstufen angeboten. Diese erweitern das kostenlose und bestehende SkyDrive Kontingent. 20GB Speicher kosten 8,00 € pro Jahr, 50GB 19,00 € pro Jahr und 100GB 37,00 € pro Jahr.

Die Preise sind im Vergleich zur aktuellen Marktsituation unschlagbar. Zum Vergleich kosten bei Dropbox 50GB 99 Dollar (ca. 75 EUR) pro Jahr und 100GB 199 Dollar (ca. 151 EUR) pro Jahr.

Weiterhin hat Microsoft mit SkyDrive for Windows die ersten Schritte unternommen, um SkyDrive in Live Mesh zu integrieren. Alle Daten die sich in dem SkyDrive Ordner befinden, sind ständig und automatisch mit einem PC, Mac und SkyDrive.com synchronisiert.

Die Preview steht für Windows Vista, Windows 7 und Windows 8 Consumer Preview zum Download bereit.

Neben einem Update der SkyDrive App für Windows Phone, bietet Microsoft zudem eine neue Preview Version von SkyDrive for Mac OS X Lion zum Download an.

Microsoft hat in den vergangenen Monaten hart daran gearbeitet, SkyDrive von einer einfachen Webseite zu einem vollwertigen Service auszubauen und ist gegenüber dem populären Mitbewerb, allen voran Dropbox, Box und wahrscheinlich bald Google Drive gut aufgestellt. Und das nicht nur wegen dem Preis-/ Leistungsverhältnis.

Kategorien
News

Windows Azure unterstützt PHP Framework Symfony2

Microsoft Open Technologies hat in Kooperation mit Microsoft Deutschland, dem Premium PHP-Dienstleister Mayflower und den Entwicklern von Symfony, Sensio Labs Deutschland, die aktuelle Version Symfony2 fit für die Cloud-Plattform Windows Azure gemacht. Das bedeutet, dass das quelloffene PHP Framework Symfony2 nun als Anwendung auf Microsofts Cloud-Plattform betrieben werden kann.

Windows Azure unterstützt PHP Framework Symfony2

Die Verknüpfung von Microsofts Cloud-Plattform mit Symfony2 soll Softwareentwicklern neue Möglichkeiten der Erstellung komplexer, offener Webanwendungen in der Cloud eröffnen. Die Integration von Symfony2 und Azure soll damit vereinfacht werden, sodass sich die Einstiegshürden in Hinblick auf die Programmierung verringern sollen. Vielfältige Entwicklungsszenarien in der Social Media-Welt sollen damit ermöglicht werden, denn mit PHP wurden bereits bekannte Webseiten von Social Communities wie Facebook, Wikipedia oder Flickr entwickelt. Bekannte Community-Portale in Deutschland sind unter anderem MyVideo und gutefrage.net.

Das PHP Framework Symfony ist aktuell eines der erfolgreichsten Frameworks in der PHP Community, mit dem vorrangig große und komplexe Webportale sowie -anwendungen entwickelt werden. PHP wird laut „W3Techs – World Wide Web Technology Surveys” aktuell auf über 75 Prozent aller Websites als serverseitige Programmiersprache eingesetzt. Mit dem von Microsoft und Sensio Labs Deutschland umgesetzten Projekt können sich damit neue Möglichkeiten ergeben, PHP-Anwendungen mit Public Cloud-Plattformen, speziell Windows Azure, zu verbinden und die Vorteile beider Welten zu nutzen.

Kategorien
News

Google Drive erscheint nächste Woche: 5 GB kostenloser Speicherplatz und Unterstützung für Mac, Windows, Android und iOS

Wie The Next Web berichtet, wird Google Drive in der kommenden Woche unter http://drive.google.com der Öffentlichtkeit präsentiert.

Google Drive erscheint nächste Woche: 5 GB kostenloser Speicherplatz und Unterstützung für Mac, Windows, Android und iOS

Das Magazin stützt sich auf einen Entwurf, der ihnen zugespielt wurde und welcher eine Menge an Informationen beinhalten soll, wie Google gegen Dropbox vorgehen will. Demnach soll Google Drive 5 GB kostenlosen Speicherplatz bieten und in der Mitte kommenden Woche veröffentlicht werden.

Google Drive wird zudem die Betriebssysteme Windows und Mac unterstützen. Wie der Cloud Speicher jedoch in das jeweilige System integriert wird ist offen. Eine Variante ist z.B. die Integration in die Taskbar, wie es Dropbox oder andere Storage Services handhaben.

Trotz des angeblich sehr umfangreichen „Draft Release“ über das The Next Web verfügen soll, bleibt das Magazin doch sehr geheimnisvoll über die weiteren Inhalte.

Kategorien
News

Microsoft integriert Bing in den Windows Azure Marketplace

Die Antwort hat nicht lange auf sich warten lassen. Nachdem Amazon gestern Amazon CloudSearch – einen Search Engine Cloud Service zur Integration in eigene Anwendungen, vorgestellt hat, erweitert nun auch Microsoft sein Windows Azure Portfolio um die Bing API. Das kündigte das Unternehmen aus Redmond ebenfalls gestern auf dem Bing Developer blog an.

Microsoft integriert Bing in den Windows Azure Marketplace

Microsoft wird dazu die API der Bing Suchmaschine auf den Windows Azure Marketplace portieren und Entwicklern damit die Möglichkeit geben, ebenfalls eine Suchfunktion innerhalb ihrer auf Azure gehosteten Anwendungen zu integrieren.

Mit dem Windows Azure Marketplace stellt Microsoft Drittanbietern ein zentrales Portal zur Verfügung, auf dem diese ihre Daten, Anwendungen und Services kostenlos oder kostenpflichtig bereitstellen können.

Die Portierung der Bing API soll nach Informationen von Microsoft in den nächsten Wochen beginnen und ein paar Monate benötigen, bis sie vollständig abgeschlossen ist. Die Nutzung der API ist zudem nicht kostenlos und wird monatlich abgerechnet. Die Preise liegen monatlich bei ca. 40 US-Dollar für bis zu 20.000 Anfragen pro Monat. Während der Portierungsphase kann die API jedoch vorerst kostenlos genutzt werden.

Kategorien
News

Accenture setzt auf Windows Azure

Accenture erweitert sein Infrastruktur Outsourcing und setzt dabei auf Microsofts Cloud Plattform Windows Azure. Damit will Accenture der erste global agierende Technologie Service Anbieter sein, der ein Ende-zu-Ende Angebot von Microsofts Public Cloud Services unterstützt.

Accenture setzt auf Windows Azure

Accenture will seinen Kunden damit sowohl Platform-as-a-Services als auch Infrastructure-as-a-Services auf Basis von Windows Azure anbieten und damit ebenfalls in den Cloud Computing Markt einsteigen. Dabei möchte Accenture seinen Kunden eine vollständigen Service, vom Design über das Bereitstellen bis hin zur Verwaltung von Anwendungen auf Windows Azure bieten.

Neben Accenture wird ebenfalls die Tochter Avanade die Beratungs- und Serviceleistungen für Windows Azure Kunden übernehmen.

Kategorien
News

Windows Azure wird Teil des Cloud Security Alliance STAR

Microsoft hat seine Cloud Plattform Windows Azure dem Cloud Security Alliance STAR (Security, Trust and Assurance Registry) hinzugefügt. Dabei handelt es sich um eine Art Registrierungskatalog, in dem Cloud Anbieter Informationen über ihre Sicherheitsfunktionen hinterlegen können.

Windows Azure wird Teil des Cloud Security Alliance STAR

Zwar wurde STAR bereits im letzten Jahr ins Leben gerufen, aber nach fast sechs Monaten haben erst drei Unternehmen sich durch das 170 Fragen starke Formular erfolgreich gearbeitet. Neben den Cloud Anbietern Mimecast und Solutionary gehört Microsoft mit Microsoft Office 365 zu den ersten Unternehmen, die Sicherheitsinformationen bekannt gegeben haben. Im vergangenen Monat sind mit Microsoft Windows Azure und SHI International zwei weitere gefolgt.

Microsoft gibt bei STAR u.a. an, das die Azure Core Services ISO 27001 zertifiziert sind und das diese Zertifizierung ebenfalls für alle zukünftigen Funktionen der Plattform fester Bestandteil sein soll. Bei den Core Services soll es sich demnach um Rechenleistung, Speicherplatz und Funktionen für virtuelle Netzwerke handeln.

Die Idee hinter STAR ist es, eine transparente Datenbasis zu erschaffen, mit der ein Kunde die unterschiedlichen Sicherheitsfunktionen der einzelnen Cloud Anbieter vergleichen soll. Aktuell besteht jedoch das Problem in der geringen Anzahl von Anbietern, so dass ein Vergleich nicht sehr aussagekräftig ist. Nach Angaben der CSA sollen sich aber bereits weitere Unternehmen wie Google, McAfee, Verizon und Intel angekündigt haben.

Kategorien
Analysen

Analyse: Die Platform-as-a-Service Umgebung von VMware Cloud Foundry

Ursprünglich startete Cloud Foundry als Plattform für das Deployment von Java Spring Anwendungen auf die Amazon Web Services. Im April 2011 folgte dann die Übernahme durch VMware, wodurch Cloud Foundry zu einem Open Source und Multi-Framework Platform-as-a-Service Angebot wurde, das eine Vielzahl von unterschiedlichen Sprachen und Laufzeitumgebungen unterstützt. Dazu gehören u.a. Java, Spring, Ruby, Scala und Node.js. VMware bezeichnet Cloud Foundry auch als ein Open PaaS, da die Plattform vom gewöhnlichen Notebook, über einen PC bis hin zu einer Public Cloud auf unterschiedlichen Systemen und Umgebungen genutzt werden kann.

Cloud Foundry ermöglicht das Multi-Cloud Deployment

Die Cloud Foundry Plattform setzt sich aus drei Bereichen zusammen. Der Erste bezieht sich auf die Wahl des Frameworks, der Zweite auf die Serviceunterstützung der Anwendung und die Dritte auf das Deployment.

Die Wahl des Frameworks

Cloud Foundry unterstützt neben Spring for Java, Rails und Sinatra for Ruby und Node.js ebenfalls JVM Sprachen wie Groovy, Grails und Scala. Hinzu kommt die Unterstützung für das Microsoft .NET Framework wodurch Cloud Foundry zur ersten nicht Microsoft Plattform gehörte, auf der .NET Anwendungen ausgerollt werden konnten. Alles zusammen macht Cloud Foundry zu einem der ersten mehrsprachigen PaaS.

Services für die Anwendung

In der Cloud sind Entwickler auf zuverlässige Messaging-Systeme, NoSQL Datenbanken zusammen mit relationalen Datenbanken angewiesen. Cloud Foundry unterstützt dafür neben RabbitMQ als Messaging-System sowie MongoDB und Redis als NoSQL Datenbanken, MySQL als relationale Datenbank. Die Liste der unterstützten Dienste wächst, so hat die Plattform zuletzt eine PostgreSQL-Unterstützung erhalten.

Das Deployment

Anhand von „Micro Cloud Foundry“ kann Cloud Foundry auf gewöhnlichen Notebooks oder Computer genutzt werden. Dazu beinhaltet die Micro Cloud Foundry den vollständigen Cloud Foundry Stack, mit dem virtuelle Maschinen auf einem PC oder Mac gestartet werden können. Cloud Foundry kann zudem in Private Cloud oder Public Cloud Umgebungen wie den Amazon Web Services betrieben werden. Das macht Cloud Foundry zu einem äußerst flexiblen PaaS.

Ausrollen von Anwendungen auf Cloud Foundry

Entwickler können Anwendungen entweder mit der SpringSource Tool Suite (STS) oder VMC, einer Ruby Gem Kommandozeile deployen.

Das Messaging System ist das Rückgrat von Cloud Foundry. Es handelt sich dabei um das zentrale Kommunikationssystem, über das alle Komponenten miteinander sprechen. Der HTTP Verkehr zu den einzelnen Anwendungen wird von Routern gesteuert. Diese routen die URLs zu den jeweiligen Anwendungen und übernehmen ebenfalls das Load Balancing des Verkehrs über die Instanzen.

Cloud Controller sind die Schlüsselkomponenten, die für die Verwaltung der Anwendungen zuständig sind. Sie verknüpfen die verschiedenen Services mit einer Anwendung und ermöglichen den Zugriff durch die externe REST API.

Ein Health Manager überwacht den Zustand aller ausgeführten Anwendungen. Fällt eine Anwendung aus, informiert er den Cloud Controller. Dieser ergreift die weiteren Maßnahmen.

Der ausführbare Code wird in Cloud Foundry zu Einheiten zusammengefasst und wiederum zu einem Droplet verpackt. Ein Droplet abstrahiert den zugrunde liegenden Code und stellt eine generische ausführbaren Code Einheit dar. Ein Droplet Execution Agent ist für die Ausführung des Codes innerhalb jedes Droplets verantwortlich und stellt das Betriebssystem und die Laufzeitumgebung bereit.

Fazit

Cloud Foundry ist ein schnell gewachsener und offener PaaS. Viele Hersteller haben ihre Unterstützung angekündigt und werden mit weiteren Plattformen und Services den Stack erweitern, was Cloud Foundry zu einer echten Alternative zu kommerziellen PaaS Angeboten wie Microsoft Windows Azure oder der Google App Engine werden lässt.

Kategorien
News

Cloudwurm: Amazon Web Services und Rackspace Images sind anfällig für Windows RDP Exploit

Wie sicher sind Cloud Server wirklich? Diese Frage stellt The Hacker News und berichtet von einem RDP Windows Exploit (MS12-020), von dem scheinbar Windows Images der Amazon und Rackspace Cloud betroffen sind.

Tests mit dem Nmap NSE Script „rdp-ms12-020.nse“ haben demnach ergeben, dass alle Rackspace Cloud Images davon standardmäßig betroffen sind. Auf Amazon EC2 sind aktuell alle ungepatchten Windows AMIs und EBS Images vor der Version „2012.03.13“ betroffen, die über die AWS Management Konsole mit den Standard Firewall-Regeln gestartet werden.

Laut The Hacker News haben die Cloud Anbieter zwar Schritte unternommen, um dem MS12-020 Exploit entgegenzuwirken, jedoch soll das nicht ausreichen, um die Kunden zu schützen, was daran liegen soll, dass AWS als auch Rackspace auf Grund ihrer Standard-Sicherheitseinstellungen an dieser Stelle Lücken aufweisen.

So verfügt Amazon EC2 über eine globale Standard „allow RDP“ Firewall-Regel (Port 3389) für alle Kunden, die ihre EC2 Instanzen über die AWS Management Konsole starten. Rackspace hingegen hat für alle seine Cloud Server ein ungesichertes Servicenetz – ein LAN, dass mit keiner Firewall geschützt wird.

Wenn ein weiterer Exploit nun den MS12-020 Exploit ausnutzen würden, könnte es dazu kommen, dass sich die Sicherheitslücke über eine Vielzahl von Servern in der Cloud verteilt.

Nutzer können sich selbst dagegen schützen, indem sie ihre Cloud Server patchen und darauf achten die RDP Firewall-Regeln sicher zu gestalten und alle nicht notwendigen Ports schließen.


Weiterführende Links


Bildquelle: thehackernews.com, ibnlive.in.com