Daten Sicherung von Extern
Vorhaben
Um die Datenintegrität auch von Zulieferern aus politisch instabilen Regionen zu gewährleisten wurde der Plan entwickelt, dass diese einmal alle 24h die aktuellen Daten in einen DSGVO konformen Speicher hochladen sollen. Wenn dies nicht geschieht soll eine Benachrichtigung an bestimmte Personen versendet werden.
Wenn möglich soll das ganze ohne Extra notwendige Software beim Zulieferer möglich sein.
Benötigte Software und Infrastruktur
Benötigt wird:
- Ein S3 kompatibler Speicherdienst
- Uptime-Kuma oder ähnliches für die Benachrichtigung
- oder eine eigene kleine Software
Umsetzung für Zulieferer
Ablauf für den Zulieferer
Die Zulieferer können über das Minio Webinterface die Daten über jeden Browser hochladen (siehe Bild 1).
Zusätzlich können Anwendungen wie der S3 Explorer verwenden die öffentlich zugänglich sind.
Auf unserer Seite können die Berechtigungen innerhalb des S3 Speichers so geschrieben werden, dass entweder jeder Zulieferer sein eigenes Daten Sammelbecken bekommt oder nur die Ordner sieht, die wir im zuteilen.
Beispiel hierfür sind Bild 2 und Bild 3
Umsetzung bei uns
Übertrag Berechtigungen
Auf unserer Seite können die Berechtigungen innerhalb des S3 Speichers so geschrieben werden, dass entweder jeder Zulieferer sein eigenes Daten Sammelbecken bekommt oder nur die Ordner sieht, die wir im zuteilen.
Bild 2 Anmeldung mit Admin Account
Bild 3 Anmeldung mit normalen Benutzer
Auf unserer Seite können wir einfach die Events auf dem S3 Speicher Überwachen (Siehe Bild Events)
Und dann zb mit Uptime Kuma die Benachrichtigung machen, wenn in den letzten 24h kein Upload durchgeführt wurde.