Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein 29-seitiges Dokument zu Betrieb und Sicherheit von ownCloud (PDF) veröffentlicht. Es gibt darin eine Übersicht über sinnvolle Nutzungsmöglichkeiten und geht insbesondere auf mögliche Gefährdungen, Sicherheitsmaßnahmen sowie Einschränkungen ein.
Das auf dem gleichnamigen Open-Source-Projekt basierende ownCloud erlaubt das Filehosting in einer privaten Cloud sowie die Synchronisation mit lokalen Verzeichnissen. Da die Lösung im eigenen Rechenzentrum realisiert werden kann, empfiehlt sie sich insbesondere beim Vorhalten sensibler Daten. Die Kontrolle über die Daten bleibt trotz der Vorteile einfachen Teilens und gemeinsamen Bearbeitens erhalten. ownCloud verfügt über Sicherheitsfunktionen wie Verschlüsselung und File Firewall. Die Anwendung ist als freie Software oder auch als kommerzielle Version mit Wartungsvertrag erhältlich.
Zu den Vorteilen zählt nicht zuletzt die Zusammenarbeit von führenden Open-Source-Lösungen mit ownCloud. So lässt sich etwa Kolab – der Open-Source-Ersatz für Microsoft Exchange – an ownCloud anbinden.
Beim BSI-Dokument zu ownCloud handle es sich naturgemäß um keine Produktempfehlung, kommentiert Holger Dyroff, Geschäftsführer der ownCloud GmbH. Er sieht die Veröffentlichung dennoch als „ein deutliches Zeichen für die spürbar gestiegene Bedeutung von ownCloud als weltweit meistgenutzter Open-Source-Software für Enterprise Filesync und -share (EFSS).
Der langjährige KDE-Entwickler Frank Karlitscheck, Gründer und CTO von ownCloud, kündigte außerdem eine starke Flexibilisierung der Verschlüsselungsfunktionalität an: Die Kunden sollen die Möglichkeit bekommen, die wichtigsten Keyserver zu integrieren und dabei auf externe Keystores zuzugreifen: „Sie werden zwischen verschiedenen Keyservern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen 2-Wege-Authentifizierung und der ownCloud-Encryption-Lösung möglich.“
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
