Toggle sidebar

Bitte um Beratung DS416 oder 416play: Komplettverschlüsselung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
NSFH

NSFH

Benutzer
Sehr erfahren
Registriert
09. Nov. 2016
Beiträge
4.482
Reaktionspunkte
787
Punkte
194
Hallo!
Bin neu im Forum, habe schon jede Menge Beiträge gelesen, so einiges erzeugt aber noch Fragezeichen.
Ich fange daher in diesem Bereich mit meiner ersten Frage an.
Eine der beiden oben erwähnten Stations soll es werden, bestückt mit 4x1TB WD RED.
Anwendung im Büro für 2 Mitarbeiter lokal und bis zu 40 Personen, die gelegentlich extern via VPN darauf zugreifen werden, keine Videos und Fotos, geht nur um Dokumente unterschiedlichster Formate.
Mein Problem was ich nicht einschätzen kann: Reicht die CPU Kapazität um das NAS in kompletter Verschlüsselung zu betreiben?
Ich glaube nicht, dass mehr als 2-3 Zugriffe von Aussen gleichzeitig erfolgen werden.
Die Arbeit der beiden lokalen PCs soll dadurch nicht beeinträchtigt werden.

Vielen Dank schon mal im voraus für eure Antworten!
Heinz
 
Hallo und Willkommen!

Zunächst: eine Vollverschlüsselung gibt es so nicht. Die Verschlüsselung funktioniert immer nur mit einzelnen Freigabeordnern in die du deine Daten legen kannst.

Die (wenigen), externen VPN Zugriffe werden die CPU an der Stelle dann auch nicht in die Knie zwingen, da darüber wohl, aufgrund schmaler Bandbeite der Anbindung, eh nicht so viele Daten fließen werden.

Die lokalen PCs werden dadurch wohl nicht, bzw, nur kaum beeinträchtigt werden. Oder wie groß sind die Daten, die ihr in der Regel so bewegt?


PS: die Verschlüsselung möchtest du, weil ... ?
 
Grundsatzfrage: Was ist für dich "Komplettverschlüsselung"?
Dazu gibt es zwei mögliche Herangehensweise:
- Verschlüsselung von so vielen Daten auf dem Speichermedium wie möglich. Desktop-Betriebssysteme können die gesamte Festplatte verschlüsseln (z.B. Microsoft Bitlocker). Wenn ich den Begriff höre, muss ich zuerst hier dran denken. Eine DS kann aber nicht die gesamte Festplatte verschlüsseln, nur die Bereiche wo die "Nutzdaten" liegen. Beim Zugriff von außen schützt das aber erst mal nicht. Es ist vor allem als eine Art Diebstahlsicherung konzipiert. Dafür benötigt diese Methode die meiste Rechenleistung.
- Übertragungsverschlüsselung. Also klassischerweise Dinge wie HTTPS und VPN. Hier ist meist nicht die CPU das Limit, sondern die Internetanbindung (Achtung: Upstream, nicht Downstream!). Dazu gibt es hier ein paar Zahlen: https://forum.synology.com/enu/viewtopic.php?t=114452
Prinzipiell ist bei Verschlüsselung immer ein Intel-Prozessor mit AES-NI empfehlenswert.

MfG Matthieu
 
Hallo!
Danke für die ersten Antworten.
Verschlüsselung ist erforderlich, da die gespeicherten Daten den Forderungen der entsprechenden Schutzklassen nach BDSG entsprechen.
Heisst also, dass ausnahmslos alle Dateien, die auf der DS abgelegt werden, einzeln verschlüsselt und bei Zugriff entschlüsselt werden müssen, was dann die wohl CPU technisch aufwändigste Variante sein wird.
Demnach wäre die Play Variante wegen der stärkeren CPU wohl die bessere Lösung?
Wie verhalten sich da Backups auf eine externe USB-Platte? Werden die Dateien verschlüsselt übertragen oder beim Backupvorgang entschlüsselt?
 
Nicht die play-Varianten, sondern die mit Intel-CPU: 216+(II), 716+(II), 416play, 916+ usw.
 
es geht ja vorzugsweise um die 416play!
 
Meine Empfehlung - hol Dir die DS916+.
Gründe: Starke Performance auch bei Verschlüsselung, Erweiterbarkeit, noch sehr neu auf dem Markt (langer Support).
Nachteil: Kostet ein wenig mehr - Geschäftlich in der Regel aber eher Sekundär.

Ist eine eierlegende Wollmilchsau ;)
 
@NSFH: Stimmt. Schau Dir die Performance-Werte von Synology unter der Überschrift "1GbE-Umgebung - AES 256-Bit Windows-Up-/Download über verschlüsselte gemeinsame Ordner (3GB file)" und "1GbE-Umgebung - AES 256-Bit Windows-Up-/Download über verschlüsselte gemeinsame Ordner (1MB x 3000 files)" an. Da schneidet die 416play deutlich besser ab als die auch nicht schlechte 416. Angesichts des in meinen Augen geringen Preisunterschieds würde ich zur 416play greifen, die zudem Intel-kompatibel ist und inoffiziell mit bis zu 8GB RAM ausgestattet werden kann.
 
Zuletzt bearbeitet:
Ich würde das BDSG nicht unbedingt nutzen um die sprichwörtliche Kanone bei den Spatzen zu rechtfertigen. Ich würde das Gerät lieber physisch gut sichern anstatt riesigen Aufwand bei der Festplattenverschlüsselung zu treiben. Es gibt ja sicher noch Papier im Büro und das lässt sich gut als Vergleich heranziehen. Vollverschlüsselte Server in Unternehmen sind meinem Eindruck nach eher die Ausnahme. Die Performance ist da viel zu wichtig - und um genau diesen Spagat geht es ja auch hier. Eine strikte und durchgehende Transportverschlüsselung ist schon Aufwand genug in der Umsetzung, wenn man es richtig machen will.

MfG Matthieu

PS: Wo definiert das BDSG denn Schutzklassen?
 
Sehe es wie Matthieu. Man sollte nicht vergessen, dass die Inhalte in einem verschlüsselten gemeinsamen Ordner verfügbar sind, solange er eingebunden ist. Wird das System übers Netz oder vor Ort geknackt, liegen die Daten dann offen. Nur bei einem ausgeschalteten Gerät oder einem ausgehängten Ordner bringt die Verschlüsselung etwas. Neben dem physischen Schutz sind insofern Netzwerksicherheit und starke Passwörter gefragt.
 
Heisst also, dass ausnahmslos alle Dateien, die auf der DS abgelegt werden, einzeln verschlüsselt und bei Zugriff entschlüsselt werden müssen,
Zum Vergrößern anklicken....
nach meiner Meinung, können alle DS dieses nicht erfüllen. Wenn es so zu verstehen ist, dass bei jedem Öffnen einer solchen Datei ein Passwort abgefragt wird.
 
frankyst72 schrieb:
nach meiner Meinung, können alle DS dieses nicht erfüllen. Wenn es so zu verstehen ist, dass bei jedem Öffnen einer solchen Datei ein Passwort abgefragt wird.
Zum Vergrößern anklicken....
Das ist nicht erforderlich!

Danke erst mal für die vielen Tipps. Beherzigen werde ich auf jeden Fall den Rat eine Intel-CPU zu nehmen.
Ich schaue mir jetzt noch mal die vorgeschlagenen Typen im Vergleich an. Habe zwar noch mehr Fragen, die poste ich aber in den entsprechenden Forenbereichen.
Erst mal vielen Dank an Alle!!!
 
So, die Entscheidung ist gefallen und ich habe auf Anraten des Forums und intensiver Prüfung aller Argumente folgende Hw bestellt:
- DS916+
- 4x WD RED
- Eaton Ellipse ECO800
Mit den bei der Inbetriebnahme sicher auftretenden Fragen werde ich mich dann an anderer Stelle wieder vertrauensvoll an das Forum wenden!
Vielen Dank noch mal!
 
Viel Erfolg bei der Einrichtung und viel Freude mit der Nutzung!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten