SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Sharepoint mit verschlüsselten Inhalt (z.B. für Controlling)

Unbeantwortet Dieser Beitrag hat 2 Antworten

Ohne Rang
4 Beiträge
Jürgen erstellt 24 Dez. 2018 14:41
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

ich weiß, das es ein Benutzerkonzept gibt. Aber da hat theoretisch der Administrator einen Zugriff.

Nun möchte man vertrauliche Daten in der Cloud speichern (z.B im Controlling die Gehaltslisten) , wo nur ein gewisser Personenkreis Zugriff haben darf. Man müsste die Inhalte sozusagen in einem Container verschlüsselt ablegen.

Frage: Geht das überhaupt und wie?

Gruß Jürgen

 

 

Alle Antworten

Ohne Rang
28 Beiträge
Vincent Als Antwort am 27 Dez. 2018 09:11
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi Jürgen,

du könntest theoretisch auch einen Container in einer Bibliothek ablegen, ja. Alternativ einfach über Onedrive einen Share anlegen und dort den Personenkreis berechtigen. Meiner Erfahrung als Administrator ist es ohne Weiteres nicht möglich (aber durchaus machbar) an die Daten aus OneDrive heran zu kommen. Ebenso ist der Passwortschutz von MSO keine wirkliche Hürde wenn jemand Zeit und Energie darin investieren will.

Alternativ lässt du dir durch den IT Leiter oder einem vertrauten Admin eine SiteCollection anlegen, in dem er einzig der Owner/Admin ist- allerdings könnte sich jeder Farmadministrator einfach selbst berechtigen. In SPO arbeiten wir bei vertraulichen Daten mit dem Aktivitätsfeed, dort lässt sich jede Anzeige/Bearbeitung von Dokumenten ansehen, daher müssen auch Externe zunächst in unserem Azure AD berechtigt werden. Wenn jemand pfuschen würde, bekäme man es mit.

Wenn es aber schon einen Vertrauensbruch zur IT gibt, dann sollte man vielleicht andere Dinge infrage stellen, anstatt mit Containern herumzufummeln, "wir" Admins wissen eh alles in Zeiten digitalisierter Geschäftsprozesse und bekommen analog zum Arbeitsvertrag noch ein paar Zettel über Verschwiegenheit usw. jm2c

Ohne Rang
4 Beiträge
Jürgen Als Antwort am 27 Dez. 2018 13:04
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Grundsätzlich gebe ich Dir recht - und das ist auch ein grundsätzliches Problem, bei jedem Admin auf einer Sharepoint-Umgebung (potientell).

Vielen Dank für die verschiedenen Lösungsansätze!

Und nein, einen Vertrauensbruch gibt es nicht zur IT. Aber, gemäß dem Motto "Und führe uns nicht in Versuchung..." - dem möchte ich vorsorgen.