Sie sind hier: Startseite » Markt » Unternehmen

Filesync und Share-Lösung


ownCloud: BSI veröffentlicht Dokument für Betrieb und Sicherheit
Zusätzliche Verschlüsselungsoptionen angekündigt

(22.07.15) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Dokument zum Betrieb und zur Sicherheit von ownCloud veröffentlicht. Es bietet IT-Verantwortlichen einen Überblick über die Möglichkeiten, Sicherheitsmaßnahmen und Einschränkungen für den Betrieb von ownCloud. Auf 29 Seiten beschreibt das BSI die Funktionen, weist auf Risiken hin und zeigt Sicherheitsmaßnahmen auf.

"ownCloud bietet mit wenig Aufwand einen schnellen Start hin zum selbst betriebenen Sharing-Dienst. Es hilft dabei Grenzen zwischen Organisationen oder Geräten zu überwinden" berichtet das BSI in dem Papier. Holger Dyroff, Geschäftsführer von ownCloud GmbH kommentiert: "Naturgemäß handelt es sich bei dem Dokument um keine Produktempfehlung, dennoch ist die Veröffentlichung ein deutliches Zeichen für die spürbar gestiegene Bedeutung von ownCloud als weltweit meistgenutzter Open Source-Software für Enterprise Filesync und -share (EFSS)."

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

ownCloud ist eine Filesync und Share-Lösung im eigenen Rechenzentrum, die sich insbesondere für sicherheits-sensitive Umgebungen eignet. Sie umfasst Sicherheits-Funktionalitäten wie File Firewall und Verschlüsselung. File Firewall untersucht Verbindungs- und Dateiaktions-Anfragen auf dem ownCloud Server und hindert ownCloud daran den Zugang zu gewähren, falls die Firewall-Richtlinien nicht erfüllt werden. Die Verschlüsselung von Dateien erfolgt durch den Server. ownCloud agiert als Verschlüsselungs-Gateway bei der Anbindung externer Speichersysteme wie Swift oder Amazon S3. Mittels solcher Object Stores können bereits heute die Namen der Dateien und der Verzeichnisse versteckt werden, so dass sie nicht sichtbar sind und Anwender Sicherheitsstandards einhalten können. Alternativ kann ein verschlüsseltes Speichermedium (Encrypted File System) verwendet werden.

Bezüglich der Verschlüsselung verweist das BSI auf die Speicherung des Keys für Verschlüsselung auf den Servern der Unternehmen, die ownCloud einsetzen. Das Unternehmen ownCloud erhält keine Informationen über die Schlüssel. ownCloud-Gründer und CTO Frank Karlitschek kündigt an: "In Zusammenarbeit mit großen Kunden arbeitet ownClouds Entwicklungsabteilung an einer starken Flexibilisierung der Verschlüsselungsfunktionalität. Unsere Kunden werden die Möglichkeit haben, die wichtigsten KeyServer zu integrieren und dabei auf externe KeyStores zuzugreifen. Sie werden zwischen verschiedenen KeyServern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen 2-Wege-Authentifizierung und der ownCloud-Encryption Lösung möglich." (ownCloud: ra)

ownCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Betrieb der On-Premise-Cloud des Bundes

    Das Informationstechnikzentrum Bund (ITZBund) hat Ionos mit dem Aufbau einer privaten Enterprise-Cloud beauftragt, die in den Rechenzentren des ITZBund betrieben wird. Der Rahmenvertrag hat eine Laufzeit von fünf Jahren.

  • Neues Lünendonk-Magazin erschienen

    Wie gelingt es dem Gesundheitssektor, die digitale Transformation voranzutreiben und moderne Technologien wie Künstliche Intelligenz und die elektronische Patientenakte einzuführen? Antworten auf diese Fragen liefert das neue Lünendonk-Magazin "Digital Health - Der Gesundheitssektor auf dem Weg in ein neues Zeitalter". In der aktuellen Ausgabe des Magazins kommen neben Lünendonk-Analysten auch zahlreiche Gastautorinnen und -autoren zu Wort.

  • Cloud-Kommunikationslösungen

    Vonage, Anbieterin von für Unternehmen und eine Tochtergesellschaft von Ericsson, wurde bei der Vergabe der Telco Innovation Awards zum Platin-Gewinner in der Kategorie "Beste CCaaS-Lösungen (Contact Center as a Service)" gekürt.

  • Vorteile der Cloud-Nutzung

    eperi und die Swiss IT Security Group (Sitis Group) haben Ende Januar 2024 eine strategische Partnerschaft geschlossen. Beide Unternehmen verfügen über erprobte Lösungen und langjährige Erfahrung in den Bereichen der Datenverschlüsselung und Cloud-Anwendungen.

  • APIs für Telekommunikations-Netzwerke

    Amazon Web Services (AWS) hat sich der AI-RAN Alliance angeschlossen. Die neue Initiative zielt darauf ab, künstliche Intelligenz (KI) in die Mobilfunktechnologie zu integrieren, um die Technologie von Funkzugangsnetzen (Radio Access Network, RAN) und Mobilfunknetzen voranzutreiben.

  • KI-basierte Tools von Wildix für UCaaS

    Wildix, Unternehmen im Bereich Unified Communications as a Service (UCaaS), markierte mit dem virtuellen UC&C Summit einen wichtigen Meilenstein. Diese richtungsweisende Veranstaltung, an der UC&C-Spezialisten aus aller Welt teilnahmen, bot eine Plattform für den Erfahrungsaustausch, das Networking und die Präsentation von Innovationen, welche die Unified-Communications-Landschaft verändern.

  • KI-Implementierungen schnell implementieren

    Cloudera kündigte die nächste Phase ihres Open Data Lakehouse in der Public und Private Cloud an und macht so Daten aus den Rechenzentren ihrer Kunden für vertrauenswürdige Analysen und Künstliche Intelligenz (KI) verfügbar.

  • Datenbasierte Entscheidungen treffen

    Fivetran, Anbieterin für Data Movement, hat die Marke von 500 Konnektoren überschritten und bietet damit laut eigenen Angaben die größte Anzahl an Konnektoren aller Data-Movement-Plattformen. Mit ihrer neuen, deutschsprachigen Website unterstreicht Fivetran zudem die Relevanz des DACH-Marktes.

  • Cloud-native Bedrohungserkennung

    Sysdig, Anbieterin von Cloud-Sicherheit auf Basis von Runtime Insights, feierte die Graduierung des Falco-Projekts innerhalb der Cloud Native Computing Foundation (CNCF). Die Graduierung von Falco würdigt jahrelanges Wachstum als führende Open-Source-Engine für Cloud-native Bedrohungserkennung und unterstreicht die Bedeutung von Laufzeitsicherheit bei der Einführung von Cloud-first-Praktiken in Unternehmen.

  • Migration auf die SAP S/4HANA Cloud

    Alight, Anbieterin von Cloud-basierten Human-Capital- und Technologie-Dienstleistungen, baut ihre langjährige Partnerschaft mit SAP aus. Die "Alight Worklife"-Plattform nutzt die SAP S/4HANA Cloud, um Unternehmen ein zukunftsfähiges, Cloud-basiertes Gehaltsabrechnungssystem anzubieten. Ziel des neuen Angebots ist es, die Effizienz und Leistung der Gehaltsabrechnung zu optimieren und gleichzeitig die Sicherheit sensibler Mitarbeiter- und Unternehmensdaten zu erhöhen.

Verstärkter Beratungsbedarf beim Gang in die Cloud Suite für Cloud-basierte Netzwerkdienste

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen