Wenn Sie Ihre Daten in der Cloud speichern, steht deren Sicherheit selbstverständlich an erster Stelle. Mit EL storage, dem Cloud-Speicher für IT-Profis, haben Sie die Möglichkeit, diese Sicherheit deutlich zu erhöhen, indem Sie den Zugriff auf Ihre EL storage-Buckets auf IP-Adressen beschränken können. So lässt sich zum Beispiel einrichten, dass der Zugriff nur aus Ihrem Unternehmensnetzwerk oder einem bestimmten IP-Adressbereich erfolgen kann.

Um den Zugriff auf den Inhalt eines Buckets auf bestimmte öffentliche IP-Adressen zu beschränken, muss für den jeweiligen Bucket eine Richtlinie konfiguriert werden. Wie das geht, erfahren Sie in diesem Blogbeitrag. 

  1. Loggen Sie sich in der Web-Konsole ein und klicken Sie für den gewünschten Bucket unter dem Reiter “Aktionen” auf “Einstellungen”.
  2. Wechseln Sie anschliessend in den Reiter “Richtlinien” und verwenden Sie die folgende:

       {
          «Id»: «Policy1512590315712»,
          «Version»: «2012-10-17″,
          «Statement»: [
             {
                «Sid»: «Stmt1512590314407»,
                «Effect»: «Deny»,
                «Principal»: {
                   «AWS»: «*»
                },
                «Action»: «*»,
                «Resource»: [
                   «arn:aws:s3:::my-bucket»,
                   «arn:aws:s3:::my-bucket/*»
                ],
                «Condition»: {
                   «NotIpAddress»: {
                      «aws:SourceIp»: [«179.22.0.0/16″,»129.34.67.24/32»]
                   }
                }
             }
          ]
       }

    Ersetzen Sie “my-bucket” jeweils mit dem Namen des Buckets, für den die Richtlinie gelten soll. Geben Sie unter “aws:SourceIp” in den eckigen Klammern die IPs oder IP-Bereiche an, die Zugriff auf den Bucket erhalten sollen. Im obigen Beispiel beschränkt “179.22.0.0/16” den Zugriff auf alle IP-Adressen innerhalb des Subnetzes /16. Mit «129.34.67.24/32» wird hingegen genau auf diese spezifische IP-Adresse eingeschränkt.

  3. Ist die Richtlinie gültig, erscheint ein grüner Haken oberhalb des Code-Fensters. Falls nicht, sehen Sie ein rotes Kreuz und es liegt höchstwahrscheinlich ein Formatierungsfehler vor. Stellen Sie sicher, dass keine schliessende, geschweifte oder eckige Klammer fehlt.

Mithilfe dieser schnellen Konfiguration erhöhen Sie die Sicherheit Ihrer Daten in EL storage zusätzlich und stellen sicher, dass der Zugriff nur über von Ihnen freigegebene IP-Adressen erfolgt.

Weitere hilfreiche Tipps rund um EL storage finden Sie auch in unserer Knowledge Base.

Mehr zu EL storage

Erhalten Sie mit EL storage einen 100% S3-kompatiblen Cloud-Speicher, der bis zu 80% günstiger als andere Anbieter ist und sich ideal mit gängigen Backup-Lösungen wie Altaro oder BackupAssist kombinieren lässt. Verschaffen Sie sich in unserem Webinar oder mit diesem Video einen ersten Überblick und überzeugen Sie sich mit einer kostenlosen Testversion.

Gerne beantworten wir Ihnen all Ihre Fragen auch persönlich: per Telefon unter +41 (0)55 5522-790 oder via E-Mail.