CloudSync Strategie : Zugriff auf Cloud Daten

[Remote 2020]

Hallo,
Ich habe einen Dokumente Scanner der leider nur Dokumente in die Cloud hochlädt. Als Cloud verwende ich Google Cloud. Die dortigen Dokumente würde ich mit Cloud Sync auf einen „ isolierten Folder“ auf dem NAS synchronisieren.
Letztlich würde ich nun gerne den isolierten Folder in homes usw. in meinen zentralen Daten mit einem dort liegenden Folder synchronisieren .
So etwa wie eine Verknüpfung beim PC.
Wäre dankbar wenn jemand eine sinnvolle Idee hätte. Eventuell Remote - Folder ??
Danke und Viele Grüße
Martin

 

[plang.pl]

Remote Folder dürfte wohl nicht gehen.
Diese Konstellation hatte ich aber auch schon.
Scanner scannt nach Google Drive und Cloud Sync am NAS holt sich die Daten.

 

[synfor]

Was steht denn beim Scanner als Cloud zur Auswahl?

 

[Remote 2020]

Hallo,
Ich habe nicht alle parat . Aber one drive, google drive und drop down auf jedem Fall.
Ist das Gerät von ScanSnap ix 1600 , nur leider ohne Netzwerk Anbindung .
Man hat das Gefühl als hätte das Finanzamt die Entwicklung geplant . Keine USB Anbindung kein Netzwerk Anbindung , nur alles über deren Software …
Letztlich muss die Cloud Sync von z.B. Google drive die Daten auf einen Bereich synchronisieren der sonst nirgendwo auf dem NAS Zugriff hat . Für den Fall dass die Firma gehackt wird.
Vermutlich dann mit einer Synology Aufgabe Skript basierend die Daten regelmäßig in den persönlichen Bereich übertragen und dann die Quelle leeren.
Kenne mich nur leider nicht mit den Skripten aus um so etwas schnell mal umzusetzen . Hat so etwas ähnliches eventuell schon jemand gemacht ?
VG Martin

 

[plang.pl]

Wenn der Scanner keine Netzwerkanbindung hätte, könntest du nicht in die Cloud scannen.
Was meinst du mit gehackt? Es besteht ein reiner Dateisync. Da brauchst du keine Angst haben. Backup vorausgesetzt.

 

[Remote 2020]

Hallo ,
Ok , falsch ausgedrückt. Der Scanner hat keinen Netzwerk Anschluss.
Die Scanner Software überträgt über WLAN die Daten auf eine zuvor eingegebene Cloud Plattform wie z.B. Google Cloud .
Wenn irgendwas schief läuft mit Google Cloud bzw. Scanner Software bin ich die ganzen Scan Daten los. Das darf nicht passieren.
Deshalb regelmäßig die Daten in den Homes übertragen und Quelle leeren.
VG Martin

 

[plang.pl]

Naja, dann Cloud Sync anschmeißen und ab geht die Lutzi

 

[Synchrotron]

@Remote 2020 Deine Argumentation kann ich überhaupt nicht nachvollziehen.

Wer wird gehackt (in deinen Alpträumen ?) Google Drive. Aha, na denn. Jetzt liegt da irgendwas in deinem Goggle Drive, böse, böse Dateien, die da jemand hingetan hat (LOL - natürlich genau in dein Verzeichnis, von allen, die da gehackt wurden).

Aber es gibt auf dem Google Drive keine Zugangsdaten zu deinem Heimnetzwerk und deiner DS. Es gibt nur umgekehrt Zugangsdaten für Google Drive auf deiner DS. Von Google Drive kann niemand auf die DS zugreifen.

Jetzt holt Cloud Sync die Dateien vom Goggle Drive ab, auch die ganz ganz bösen. Jetzt liegen die in einem Verzeichnis auf deiner DS. Ja und ? Die liegen da halt still rum, und mucksen sich nicht. Können sie nämlich nicht, weil niemand sie ausführt. Und so liegen sie, bis sie jemand löscht.

Leider gibt die Story nämlich nicht mehr her als dieses langweilige Ende.

 

[plang.pl]

So wie ich das sehe, kann der IX1600 doch Scan to Folder. Sollte also via WLAN aufs NAS scannen können

 

[Synchrotron]

Zum Scannen: Dein Scanner kann Scannen auf einen Rechner, auf dem ScanSnap-Software läuft. Das geht über USB, das geht über WiFi. Von der lokalen Software auf ein Verzeichnis speichern (auch eines auf deinem Netzwerkverzeichnis), es geht nie etwas in eine Cloud. Hat Vorteile, z.B. in den Qualitätseinstellungen oder im OCR des Dokuments vor dem Speichern.

Über die Cloud wie beschrieben: Upload über ScanSnap Cloud, dann per Cloud Sync vom Clouddienst abholen und auf die DS speichern. Da muss man überhaupt kein Drama draus machen.

Es spricht nichts dagegen, für solche Aufgaben eigene User anzulegen - aber es ist nicht zwingend notwendig.

 

[Remote 2020]

Ok. Dann erst man Danke für die Rückmeldungen.
Scan to Folder per Mail: Dann muß man zuvor einen Mail Server aufsetzen !?

 

[plang.pl]

Das kannst du dir aber sein. Die Google Cloud kann nicht aufs NAS zugreifen. Nur umgedreht

 

[Remote 2020]

@Remote 2020 Deine Argumentation kann ich überhaupt nicht nachvollziehen.

Wer wird gehackt (in deinen Alpträumen ?) Google Drive. Aha, na denn. Jetzt liegt da irgendwas in deinem Goggle Drive, böse, böse Dateien, die da jemand hingetan hat (LOL - natürlich genau in dein Verzeichnis, von allen, die da gehackt wurden).

Aber es gibt auf dem Google Drive keine Zugangsdaten zu deinem Heimnetzwerk und deiner DS. Es gibt nur umgekehrt Zugangsdaten für Google Drive auf deiner DS. Von Google Drive kann niemand auf die DS zugreifen.

Jetzt holt Cloud Sync die Dateien vom Goggle Drive ab, auch die ganz ganz bösen. Jetzt liegen die in einem Verzeichnis auf deiner DS. Ja und ? Die liegen da halt still rum, und mucksen sich nicht. Können sie nämlich nicht, weil niemand sie ausführt. Und so liegen sie, bis sie jemand löscht.

Leider gibt die Story nämlich nicht mehr her als dieses langweilige Ende.

Ich habe keine Alpträume sondern bin mir nicht sicher, da ich nicht so oft mir der Synology arbeite . Du magst in dem Bereich mehr zu wissen, aber bleib doch bitte sachlich .

 

[Synchrotron]

@plang.pl Scan to folder läuft meines Wissens auch über eine entsprechende Software (ScanSnap Home oder ScanSnap Manager) auf einem PC oder Mac. Das heißt zwar Scan to folder, aber damit es dort hin kommt, muss der Rechner laufen, und die Scan Snap-Software mit dem Scanner verbunden sein.

Das ist eine der größten Limitationen der ix-Scanner. Das sind Arbeitsplatzscanner, darauf ausgelegt, mit genau einem Rechner zusammen zu arbeiten. Dahinter kannst du einen beliebigen (verbundenen) Ordner hinterlegen, aber der Rechner ist immer das Scanziel.

Die Alternative (das geht auch über ein Handy) ist das Scannen in einen Cloudserver.

 

[Synchrotron]

Ich habe keine Alpträume sondern bin mir nicht sicher, da ich nicht so oft mir der Synology arbeite . Du magst in dem Bereich mehr zu wissen, aber bleib doch bitte sachlich .

Sorry, wenn ich etwas locker formuliere - es ging nicht darum, dich zu verletzen.

Sachlich liegen die Daten auf dem Google Drive sicherer, als du es für dich privat jemals darstellen kannst. Trotzdem gibt es natürlich gute Gründe dafür, seinen eigenen kleinen Homeserver zu betreiben. Mache ich ja auch.

Einfach immer schauen, wo Zugangsdaten liegen. Wenn deine DS etwas abholt oder hin schreibt, dann hat sie die Zugangsdaten für den abgebenden / aufnehmenden Dienst. Da kann nichts anbrennen.

Immer wenn ein anderer Dienst Zugangsdaten für dein Heimnetzwerk / Synology hat, ist Vorsicht geboten. Das gilt auch deshalb, weil dazu eine Öffnung in der Firewall deine Heimnetzwerks notwendig ist (das heißt meistens eine Portweiterleitung auf dem Router). Die ist schon für sich genommen ein Risiko.

 

[Remote 2020]

Danke für den Hinweis.
Grundsätzlich sollte man meiner Meinung nach schon immer das „ Worst Case Szenario“ Gedanklich durchgehen . Das gilt nicht nur für die IT.
Nur mal angenommen der Google Cloud Account wird übernommen . Kann doch passieren . Die Daten werden verschlüsselt.
Die Cloud Sync synchronisiert die verschlüsselten Daten.
Zusätzlich erhalte ich eine Mail mit dem Hinweis Geld zu transferieren ….
Worst Case Szenario …
Da ist doch so eine Skript basierte Aufgabe mit Datei Transfer gut !?
Die verschlüsselte Datei(en) werden rüber kopiert . Die unverschlüsselten liegen noch im homes .
Dann müsste man nur einen neuen Cloud Account einbinden und das war’s .
VG Martin

 

[plang.pl]

Wie ich schon geschrieben habe, man sollte halt ein Backup haben. Oder besser: Nicht nur eins

 

[Synchrotron]

Verschlüsselungsszenarien setzen immer voraus, dass auf dem Server vom Angreifer Code ausgeführt werden kann. Das sehe ich bei Google Drive als hochgradig unwahrscheinlich an. Wenn sich jemand in deinen Google-Account hacken kann, dann liegt es vermutlich an dir selbst (schwache, wiederverwendet Passwörter, kein 2FA). Code ausführen kann er immer noch nicht, nur löschen.

Außerdem gibt es mehrere unabhängige Kopien, Snapshots etc. Das sind keine typischen Ziele für die Verschlüsselungsmaffia. Es ist viel wahrscheinlicher, dass dein eigener Homeserver gehackt wird, als dass Google Drive übernommen wird. Auf deinem eigenen Server wird dann auch Code ausgeführt werden können - oder die Angreifer verwenden gleich die Synology-eigene Verschlüsselung.

Den Fall hatten wir bereits hier im Forum (Einbruch über eine zero-day einer SmartHome-Anwendung auf der DS, dadurch Übernahme DSM mit Admin-Rechten, Verschlüsselung der Daten mit einem vom Hacker gewählten Schlüssel durch das Synology-Programm). Der Hacker musste also nicht mal eigene Verschlüsselungssoftware mitbringen.

 

[Remote 2020]

Das klingt echt heftig. Letztlich gibt es wohl keine absolute Sicherheit wenn es eine Verbindung zum Internet gibt.
Danke Synchrotron für den Hinweis.

Ich habe nun alles zum Laufen gebracht.
Der Scanner legt die Dateien in der Cloud ab. Cloud Sync synchronisier usw.
Was mich nun aber stört ist, dass synchronisiert wird und nicht verschoben .
Gibt es eine andere Möglichkeit die Daten aus der Cloud zu verschieben ?
Ich möchte nicht die ganze Zeit den Ordner auf der Cloud bereinigen müssen.
Eventuell eine Idee ?
VG Martin