Sicherheit bei ownCloud

Sicherheit setzt eine leistungsfähige Lösung voraus, die eine Einhaltung von Datenschutz- und Compliance Richtlinien ermöglicht und die Abläufe des Unternehmens zuverlässig unterstützt.

Vertrieb kontaktieren Kostenlos testen

Das Thema Sicherheit genießt bei ownCloud höchste Priorität. Wir wissen, dass es dabei zahlreiche Aspekte, Prozesse und Technologien zu berücksichtigen gilt. Deshalb können Sie ownCloud in Ihrem eigenen Rechenzentrum installieren, nach ihren Richtlinien verwalten und zur Unterstützung Ihrer Prozesse konfigurieren. Durch Verschlüsselung bei der Speicherung sind Ihre Dateien auf dem Server optimal geschützt und können dennoch für die Anwender freigegeben werden, die Zugriff darauf benötigen. Die File Firewall überprüft bei allen Zugriffsanforderungen, ob die vom Administrator festgelegten Regeln befolgt werden. Durch Einsatz der in Ihrer Infrastruktur vorhandenen Tools – beispielsweise für die Angriffserkennung und das Log-Management – können Sie die Sicherheit weiter verbessern. Mit WebDAV, mobilen Bibliotheken, der ownCloud-API und verschiedenen Apps der Enterprise Edition profitieren Sie von einem sicheren Filesharing, bei dem Sie stets die Kontrolle über Ihre Dateien behalten.

ownCloud Sicherheit und Verschlüsselung

Die meisten Unternehmen haben im Laufe der Jahre umfassend in Sicherheitslösungen investiert. Aus diesem Grund müssen auch Lösungen, die neu eingeführt werden sollen, die vorhandenen Systeme unterstützen. Dadurch können Sie vermeiden, dass durch die Implementierung neuer Lösungen völlig neue Anforderungen entstehen.

  • Nutzung vorhandener Prozesse, Verfahren, Tools, und Investitionen:
    ownCloud nutzt den verfügbaren Object-Store, wobei die gesamte Software sicher auf den Servern im Rechenzentrum Ihres Unternehmens oder Ihrer Wahl ausgeführt wird, der Kontrolle vertrauenswürdiger IT-Administratoren unterliegt und nach Ihren Richtlinien verwaltet wird.
  • Nutzung vorhandener Speichersysteme (Monitoring, Backup und Wiederherstellung):
    ownCloud nutzt die vorhandenen Speichersysteme und stellt so zusätzliche Funktionen für die Dateiverwaltung bereit, unter anderem für Monitoring, Backup und Wiederherstellung.
  • Nutzung vorhandener Datenbanken (Monitoring, Backup, Wiederherstellung, Verwaltung):
    Für ownCloud benötigen Sie eine Datenbank, um Metadaten für Dateien und Nutzer zu speichern. Dank der Unterstützung führender SQL-Datenbanken können die Kunden die Datenbank auswählen, mit deren Monitoring, Verwaltung und Administration sie bereits vertraut sind.
  • Integration in bestehende Sicherheitsinfrastrukturen:
    ownCloud nutzt die bestehende Sicherheitsinfrastruktur, DLP-, MDM-, Ereignisprotokollierungs-, Monitoring- und Backup-Systeme. Es kann außerdem beliebige Object-Stores wie S3 oder SharePoint einbinden und ermöglicht mithilfe von APIs eine einfache Integration in vorhandene Tools und die Infrastruktur des Unternehmens. Dabei behält die IT-Abteilung stets die volle Kontrolle über die Unternehmensdaten.
  • Einhaltung bestehender Sicherheitsrichtlinien:
    Mit einer lokalen Lösung müssen Sie Ihre Sicherheitsrichtlinien und Governance-Prozesse nicht von Grund auf neu definieren, da sie einfach in das bestehende IT-Framework eingebunden werden können. Sollten Ihre Datenanforderungen steigen, ist die Lösung skalierbar und kann seitens der IT Abteilung erweitert werden. ownCloud greift nicht auf Ihre Informationen zu und kann keinen Einfluss auf Ihre vorhandenen Prozesse und Vorschriften nehmen. IT-Administratoren haben die volle Kontrolle über die Daten und können dabei auf vordefinierte Sicherheitskontrollen zurückgreifen, die von Berechtigungen auf Dateiebene bis hin zu Auditing-Funktionen reichen.

Sicherheitskontrollen

  • Vom Administrator festgelegte Zugriffsrechte auf Benutzer-/Dateiebene:
    Mit Berechtigungen auf Benutzer- oder Dateiebene kann genau festgelegt werden, wann und wo Dateien ausgetauscht werden dürfen. Der Zugriff auf Dateien kann auf mehreren Ebenen durch Passwortschutz und die Einrichtung eines Ablaufdatums gesteuert werden. Die File Firewall bietet Administratoren außerdem die Möglichkeit, den Zugriff auf die ownCloud-Server zu kontrollieren, indem sie Zugriffsrechte für bestimmte Verbindungen, Zeiträume, Standorte und andere Kriterien vergeben.
  • File Firewall
    Die File Firewall dient als Richtlinien-Engine der ownCloud-Instanz, die bei Verstößen gegen die festgelegten Standards den Zugriff auf Dateien verweigert. Der Administrator konfiguriert auf der Grundlage der Attribute einer Zugriffsanforderung Regeln und Operatoren (UND, ODER, NICHT, GLEICH). Die Ergebnisse einer Regelüberprüfung können zu Reporting-Zwecken in der Protokolldatei von ownCloud gespeichert werden. Die File Firewall kann mithilfe einer Regel außerdem die Tags einer Datei überprüfen und den Zugriff auf diese Datei gewähren bzw. verweigern.
  • Verschlüsselung
    ownCloud stellt auf zwei Ebenen Verschlüsselungsfunktionen zur Verfügung – für die Speicherung von Daten auf dem Server und für die Übertragung von Daten. Bei der Übertragung können Kunden Daten außerdem mittels SSL verschlüsseln.
    Kunden haben in ownCloud zudem die Möglichkeit, ihre Keys im unternehmenseigenen Keystore sowie die Lese- und Schreibzugriffe auf Dateien zu verwalten. Hierzu implementieren Administratoren einfach den Key-Manager ihrer Wahl (ihren eigenen, unseren oder den eines Drittanbieters) oder ersetzen die AES-256-Verschlüsselung durch ihr bevorzugtes Verschlüsselungsverfahren. ownCloud ist der einzige Anbieter, der diese Möglichkeit unterstützt. Durch den modularen Aufbau von Encryption 2.0 können einzelne Komponenten ausgetauscht werden. Die ownCloud-App Encryption lässt sich schnell und einfach in Ihre bestehende Infrastruktur integrieren.
  • Key-Management / Wahl des Algorithmus:
    Unsere Mitbewerber verwalten ihre Keys in der Cloud, wo sie denselben Sicherheitsrisiken ausgesetzt sind wie die Cloud selbst. Mit ownCloud können Sie Ihre Keys im unternehmenseigenen Keystore verwalten. Sie können außerdem Ihren eigenen Key-Manager erstellen und eine App entwickeln, die den Einsatz Ihrer unternehmenseigenen Verschlüsselungslösung ermöglicht.
  • Authentifizierung
    • SSO / SAML 2.0
      ownCloud bietet Unterstützung für SSO (Single Sign-On), und die SAML-basierte Authentifizierung über Shibboleth ist direkt in die Weboberfläche, die mobilen Apps und die Desktop-Client von ownCloud integriert. Wenn Sie Ihre Benutzer mit diesen Diensten verwalten, verwendet ownCloud automatisch das dazugehörige Authentifizierungsverfahren.
    • AD/ LDAP
      Dank integrierter Assistenten kann die IT-Abteilung ownCloud in Active Directory oder LDAP einbinden. Kunden haben außerdem die Möglichkeit, in ihrer Umgebung eigene Authentifizierungsmechanismen zu verwenden.
    • 2-Faktor-Authentifizierung
      Mehr Sicherheit durch integrierte 2-Faktor-Authentifizierung. Das Authentifizierungsverfahren ermöglicht, dass über Plugins weitere Technologien sowie Tokens genutzt werden können. Das erhöht die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit so genannten „Time Based One-Time Passwords“ (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.
  • Virenscan
    Bei Aktivierung von ClamAV werden hochgeladene Dateien standardmäßig gescannt, um die automatische Verbreitung von infizierten Dateien zu verhindern. Auch die Integration externer Virenschutzprogramme ist möglich.
  • Auditing / Logging
    Sie können mit ownCloud nicht nur die Zugriffsrechte der einzelnen Benutzer steuern, sondern darüber hinaus auch einen vollständigen Audit Trail unterstützen. So können Sie jederzeit genau nachvollziehen, wie, wann und wo auf Ihre Daten zugegriffen wird und mit wem diese geteilt werden. Mithilfe einer App können Administratoren die Aktivitäten auf Account-Ebene protokollieren, beispielsweise anhand der Logins bei ownCloud oder der Verwendung der Dateien auf dem Server. Damit verfügen Administratoren über alle wichtigen Informationen, die sie für das Compliance Reporting und das Auditing der ownCloud-Nutzung benötigen. Zugleich sind Sie mit diesen Tools in der Lage, sämtliche Aktivitäten beim Filesharing aktiv zu überwachen. Der Einsatz einer SIEM-Lösung wie Splunk oder anderer Log-Reader wird in Reports protokolliert.

ownCloud Bug Bounty Program

Als Open Source Unternehmen glauben wir an Transparenz und die Wichtigkeit einer Community. Wir sind stolz darauf das mit über 800 Contributorn und über 10.000 verschiedenen Ticket-Teilnehmern am häufigsten heruntergeladene Open Source Projekt für Filesync und -sharing zu sein.

Wir möchten die Sicherheit von ownCloud auf das nächste Level bringen. Wir sind das Unternehmen hinter dem ownCloud Projekt und rufen Sicherheitsexperten aus aller Welt dazu auf uns zu unterstützen.

Das ownCloud Security Bug Bounty Programm belohnt Community-Mitglieder für die Entdeckung von Sicherheitsbugs in ownCloud Server. Falls ein Sicherheitsbug identifiziert wurde kann er entweder direkt über HackerOne (https://hackerone.com/owncloud) eingereicht werden oder, falls der Einreichende keine Belohnung wünscht, direkt an die ownCloud Security Mailingliste (security@owncloud.com) gesendet werden. Falls der Bug als bedeutsam eingestuft wird und sich für das Programm qualifiziert (und der Einreichende die Disclosure-Richlinien eingehalten hat) wird die Bug-Belohnung anhand der Schwere des Bugs nach folgendem Schema ausgezahlt.

Visit the Bug Bounty Program page

Bitte füllen Sie das Formular aus um Ihren Download zu erhalten.