Software::Cloud
BSI veröffentlicht Papier zum sicheren Betrieb von ownCloud
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Dokument zum Betrieb und zur Sicherheit von ownCloud veröffentlicht. Es bietet IT-Verantwortlichen einen
Überblick über die Möglichkeiten, Sicherheitsmaßnahmen und Einschränkungen für den Betrieb von ownCloud.
Roman Buchheit
Die Kontakteinstellungen in der Web-Oberfläche von OwnCloud
Das Dokument des BSI beschreibt auf 29 Seiten die Funktionen von ownCloud, weist auf Risiken hin und zeigt Sicherheitsmaßnahmen auf. Es ist im PDF-Format von der
Webseite des BSI erhältlich. ownCloud biete mit wenig Aufwand einen schnellen Start hin zum selbst betriebenen Sharing-Dienst. Es helfe dabei, Grenzen zwischen Organisationen oder Geräten zu überwinden, berichtet das BSI in dem Papier.
ownCloud ist eine Lösung zur Synchronisation und gemeinsamen Nutzung von Dateien im eigenen Rechenzentrum, die besonders die Sicherheit betont. Zugriffsrechte auf Dateien können mittels Richtlinien eingeschränkt werden, und Dateien werden auf dem Server verschlüsselt. Damit können bereits heute die Namen der Dateien und der Verzeichnisse versteckt werden, so dass sie nicht sichtbar sind und die Anwender Sicherheitsstandards einhalten können. Alternativ kann ein verschlüsseltes Dateisystem verwendet werden.
Da die Schlüssel auf den Servern der Unternehmen, die ownCloud einsetzen, gespeichert werden, erhält weder das Unternehmen ownCloud noch andere Parteien Informationen über die Schlüssel. ownCloud-Gründer und CTO Frank Karlitschek kündigt zudem an, dass in Zusammenarbeit mit großen Kunden an einer Flexibilisierung der Verschlüsselungsfunktionalität gearbeitet wird. Es soll in Zukunft möglich sein, verschiedene Key-Server zu integrieren und dabei auf externe KeyStores zuzugreifen. Die Wahl der Verschlüsselungsalgorithmen soll erweitert werden. Dadurch soll auch das Zusammenspiel zwischen Zwei-Wege-Authentifizierung und der ownCloud-Verschlüsselung möglich werden.