Login
Newsletter
Werbung

Mi, 17. Juni 2015, 09:34

Software::Cloud

BSI veröffentlicht Papier zum sicheren Betrieb von ownCloud

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Dokument zum Betrieb und zur Sicherheit von ownCloud veröffentlicht. Es bietet IT-Verantwortlichen einen Überblick über die Möglichkeiten, Sicherheitsmaßnahmen und Einschränkungen für den Betrieb von ownCloud.

Die Kontakteinstellungen in der Web-Oberfläche von OwnCloud

Roman Buchheit

Die Kontakteinstellungen in der Web-Oberfläche von OwnCloud

Das Dokument des BSI beschreibt auf 29 Seiten die Funktionen von ownCloud, weist auf Risiken hin und zeigt Sicherheitsmaßnahmen auf. Es ist im PDF-Format von der Webseite des BSI erhältlich. ownCloud biete mit wenig Aufwand einen schnellen Start hin zum selbst betriebenen Sharing-Dienst. Es helfe dabei, Grenzen zwischen Organisationen oder Geräten zu überwinden, berichtet das BSI in dem Papier.

ownCloud ist eine Lösung zur Synchronisation und gemeinsamen Nutzung von Dateien im eigenen Rechenzentrum, die besonders die Sicherheit betont. Zugriffsrechte auf Dateien können mittels Richtlinien eingeschränkt werden, und Dateien werden auf dem Server verschlüsselt. Damit können bereits heute die Namen der Dateien und der Verzeichnisse versteckt werden, so dass sie nicht sichtbar sind und die Anwender Sicherheitsstandards einhalten können. Alternativ kann ein verschlüsseltes Dateisystem verwendet werden.

Da die Schlüssel auf den Servern der Unternehmen, die ownCloud einsetzen, gespeichert werden, erhält weder das Unternehmen ownCloud noch andere Parteien Informationen über die Schlüssel. ownCloud-Gründer und CTO Frank Karlitschek kündigt zudem an, dass in Zusammenarbeit mit großen Kunden an einer Flexibilisierung der Verschlüsselungsfunktionalität gearbeitet wird. Es soll in Zukunft möglich sein, verschiedene Key-Server zu integrieren und dabei auf externe KeyStores zuzugreifen. Die Wahl der Verschlüsselungsalgorithmen soll erweitert werden. Dadurch soll auch das Zusammenspiel zwischen Zwei-Wege-Authentifizierung und der ownCloud-Verschlüsselung möglich werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung