Cloud-Dienst des Rechenzentrums

Das Rechenzentrum bietet den Mitarbeitern und Studierenden der TUHH einen Cloud-Dienst auf der Basis von Nextcloud an. Ziel ist es, den Austausch von Dateien und die Zusammenarbeit zu erleichtern und dabei sicher zu stellen, dass die Daten die TU nicht ungewollt verlassen.

Was ist der Cloud-Dienst?

Der Cloud-Dienst des Rechenzentrums soll den einfachen Austausch von Dateien zwischen TU-Angehörigen innerhalb der TU und mit Externen erleichtern. Es kann über einen Browser oder über Client-Software auf diesen Bereich zugegriffen werden. Zur Anmeldung wird der TU-Account verwendet. Man kann Dateien hochladen, verändern, löschen oder auch mit anderen Personen teilen.

Der Fokus des Dienstes liegt auf dem Austausch von Dateien um die Zusammenarbeit zu erleichtern. Eine Nutzung als Archivierungs- oder Backupsystem ist nicht vorgesehen.

Der Cloud-Dienst ist ausschließlich für dienstliche bzw. studentische Zwecke zu verwenden!

Der Dienst kann unter der Adresse https://cloud.tuhh.de aufgerufen werden.

Einbinden von Externen

Externe Personen können über einen Freigabe-Link eingebunden werden. Bei der Freigabe können verschiedene Einstellungen vorgenommen werden. Der generierte Link kann dann an die gewünschten Personen weitergegeben werden. Wobei natürlich nicht ausgeschlossen ist, dass der Empfänger den Link weitergibt. Als zusätzlicher Schutz kann ein Passwort für die Freigabe festgelegt werden, welches nicht auf die selbe Weise wie der Link übermittelt wird.

Funktionsaccounts für größere Projekte

Für Projekte, die über einen längeren Zeitraum laufen oder an denen viele Personen beteiligt sind, sollte ein Funktionsaccount mit Cloud-Berechtigung beantragt werden (Antrag Funktionsaccount). Dieser kann bei Bedarf eine höhere Speicher-Quote erhalten und über Freigaben alle beteiligten Projektmitglieder einladen. Die hochgeladenen Dateien in dem Projekt gehören dann zum Speicherbereich des Funktionsaccounts und werden seiner Speicherquote zugerechnet. Ein Wechsel der Projektmitglieder beeinflusst die Speicherung der Daten nicht. 6 Monate nachdem ein Account abgelaufen ist, werden seine Daten unwiederbringlich gelöscht.

Quote

Mitarbeiter haben zunächst eine Quote von 5 GB. Wie aus dem vorherigen Punkt hervorgeht, wird diese Quote bei größeren Projekten nicht belastet, sofern diese über einen Funktionsaccount abgewickelt werden.

Studierende erhalten eine Quote von 5 GB. Sie können über Freigaben (siehe Dateifreigabe) von Mitarbeitern und/oder Funktionsaccounts an Projekten mitarbeiten.

Upload großer Dateien

Die zugelassene Größe für Uploads über die Weboberfläche ist auf 512 MB begrenzt. Größere Dateien können über die Client-Software hochgeladen werden, hier ist die Größe nur durch die verbleibende Speicher-Quote begrenzt.

Sicherheit und Datenschutz

Die Verbindung zum Server erfolgt verschlüsselt nach aktuellen Sicherheitsstandards. Auf dem Server liegen die Dateien aber, wie für Fileserver üblich, im Klartext im Benutzerverzeichnis. Daten mit einem besonderen Schutzbedürfnis können zusätzlich vom Anwender, vor dem Hochladen, in verschlüsselte Container verpackt werden. Die gespeicherten Daten liegen nur auf Servern innerhalb des TU-Netzes.

Vor dem Einrichten der Synchronisations-Software ist sicherzustellen, dass das synchronisierende Gerät ausreichend vor Zugriffen Fremder geschützt ist. Beispielsweise könnten durch den Verlust eines sychronisierten Mobilgerätes aktuelle Daten in die Hände Dritter gelangen.

Verfügbarkeit der Dateien

Über das Internet kann jeder Benutzer jederzeit auf seine Daten zugreifen, solange sein Account gültig ist. Löscht ein Benutzer Dateien werden diese in den Papierkorb verschoben. Dort werden sie mindestens 5 und maximal 14 Tage lang aufbewahrt. Darüber hinaus können Dateien im Notfall aus dem Backup wiederhergestellt werden.

Empfehlung zur Zusammenarbeit

Bei Nextcloud handelt es sich um eine Software, die die Zusammenarbeit erleichtern und fördern soll. Es ist dennoch wichtig die Grenzen des Systems zu kennen. Es handelt sich nicht um ein Versionierungssystem, in dem alle älteren Versionen eines Dokumentes hinterlegt werden. Ebenfalls gibt es keine Mechanismen, die verhindern, dass zwei Personen zeitglich eine Datei verändern und die Änderungen hochladen. Es wird aber sicher gestellt, dass die Client-Software nicht automatisch Dateien überschreibt, die verändert wurden, während keine Internetverbindung bestand.

Aus den genannten Gründen empfiehlt es sich, bei Teamarbeiten, eine Absprache zu treffen, dass beispielsweise Dateinamen mit einer Versionsnummer versehen werden, bevor die Dateien hochgeladen werden.