Startseite > SharePoint Workspace 2010 > Microsoft SharePoint Workspace 2010 – Verschlüsselung

Microsoft SharePoint Workspace 2010 – Verschlüsselung


ich hatte gestern ein Gespräch bei einem Kunden, der mich nach der Verschlüsselung innerhalb von SharePoint Workspace 2010 gefragt hat. Und da dies nicht das erste mal ist, will ich hier die verschiedenen Verschlüsselungen aufzeigen:

Es ist notwendig, die verschiedene Typen in SharePoint Workspace zu kennen:

Workspace Typ Erklärung
SharePoint Offline Funktionalität zu SharePoint Server oder SharePoint Foundation. 1
Groove Arbeitsbereich 2010 der klassische Arbeitsbereich im Modus 2010. Hier wird mittels  Search Federation der Inhalt dieses Arbeitsbereiches indiziert und Inhalte können dann auch außerhalb von SharePoint Workspace gesucht, angezeigt und bearbeitet werden. Dieser Arbeitsbereich ist die Standardeinstellung. 1
Groove Arbeitsbereich 2007 der klassische Arbeitsbereich im Modus 2007. Dieser Arbeitsbereich sollte gewählt werden, wenn Teilnehmer noch mit dem SharePoint Workspace 2010 Vorgänger Groove 2007 arbeiten.
Shared Folder Ein Verzeichnis, dessen Inhalt mit anderen Teilnehmern synchronisiert werden soll.

1 nicht enthalten in Groove 2007

Bei der Verschlüsselung müssen wir unterscheiden zwischen der Verschlüsselung auf der Festplatte und der Verschlüsselung auf Transportweg

Workspace Typ Verschlüsselung Disk – File Data 2 Verschlüsselung Disk – non-File Data Verschlüsselung über das Netzwerk
SharePoint Nein 3 Nein 3 Nein 4
Groove Arbeitsbereich 2010 Nein 3 Ja Ja
Groove Arbeitsbereich 2007 Ja Ja Ja
Shared Folder Nein Ja (z.B. Chat) Ja

2 Das schließt alle Dokumente und File Tools, wie auch Anlagen in anderen Tools ein.
3 Daten auf der Festplatte können mittels Windows Bitlocker verschlüsselt werden.
4 Der Datenfluß zwischen SharePoint Server und SharePoint Workspace kann mittels SSL verschlüsselt werden.

Der Austausch der Arbeitsbereichsdaten zwischen den Teilnehmern erfolgt also immer verschlüsselt. Sind die Teilnehmer Peer to Peer erreichbar, werden die Daten von dem einem Computer zum anderen Computer direkt übertragen.

Sind die Teilnehmer jedoch hinter einer Firewall, so wird ein Relay-Server 5 für die Kommunikation benötigt. Bei der ersten Kommunikation, also nach erfolgter Einladung und eventueller Bestätigung wird dann zwar über den Relay-Server geroutet, dort aber nichts gespeichert. Deshalb müssen beide Clients auch “Online” sein. Erfolgt nach der Erstsynchronisierung eine Inhalts-Änderung und ist der andere Teilnehmer zu dieser Zeit Offline, dann wird das Delta, und nur das Delta auf dem Relay-Server zwischengespeichert. Damit wird vermieden, dass Teilnehmer, die sich in unterschiedlichen Zeitzonen aufhalten, zu jeder Zeit Online sein müssen.

5 Ein Relay-Server können Sie selbst in der DMZ vorhalten. Ist kein Relay-Server vorhanden, wird die Kommunikation über einen Relay-Server von Microsoft geleitet.

  1. 28. November 2011 um 13:34

    SharePoint-Dokumente können z.B. mittels der Verschlüsselungssoftware fideAS file enterprise der Firma Applied Security (www.apsec.de) verschlüsselt werden. Das ist eine klassische File & Folder – Verschlüsselung, die jetzt aber auch ein Erweiterungsmodul namens Cloud Protection besitzt, mit dem man u.a. auch Dokumente in SharePoint-Bibliotheken verschlüsseln kann. An die kann dann nicht mal mehr der SharePoint-DBA ran, wenn er keinen Schlüssel hat.

  1. 14. Februar 2011 um 13:10
  2. 1. November 2010 um 20:41
  3. 19. Oktober 2010 um 18:11

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: