BSI veröffentlicht Anleitung zur Nutzung von ownCloud

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein 29-seitiges Dokument zu Betrieb und Sicherheit von ownCloud (PDF) veröffentlicht. Es gibt darin eine Übersicht über sinnvolle Nutzungsmöglichkeiten und geht insbesondere auf mögliche Gefährdungen, Sicherheitsmaßnahmen sowie Einschränkungen ein.

Die Autoren wollen damit Leser ansprechen, die grundlegende Kenntnisse in Informationssicherheit haben und die Entscheidung für den Einsatz eines Sharing-Dienstes vorbereiten sollen. Die Erstellung eines Sicherheitskonzepts oder einer Risikoanalyse wollen sie damit unterstützen, nicht jedoch ersetzen.

Das auf dem gleichnamigen Open-Source-Projekt basierende ownCloud erlaubt das Filehosting in einer privaten Cloud sowie die Synchronisation mit lokalen Verzeichnissen. Da die Lösung im eigenen Rechenzentrum realisiert werden kann, empfiehlt sie sich insbesondere beim Vorhalten sensibler Daten. Die Kontrolle über die Daten bleibt trotz der Vorteile einfachen Teilens und gemeinsamen Bearbeitens erhalten. ownCloud verfügt über Sicherheitsfunktionen wie Verschlüsselung und File Firewall. Die Anwendung ist als freie Software oder auch als kommerzielle Version mit Wartungsvertrag erhältlich.

Zu den Vorteilen zählt nicht zuletzt die Zusammenarbeit von führenden Open-Source-Lösungen mit ownCloud. So lässt sich etwa Kolab – der Open-Source-Ersatz für Microsoft Exchange – an ownCloud anbinden.

Beim BSI-Dokument zu ownCloud handle es sich naturgemäß um keine Produktempfehlung, kommentiert Holger Dyroff, Geschäftsführer der ownCloud GmbH. Er sieht die Veröffentlichung dennoch als „ein deutliches Zeichen für die spürbar gestiegene Bedeutung von ownCloud als weltweit meistgenutzter Open-Source-Software für Enterprise Filesync und -share (EFSS).

Der langjährige KDE-Entwickler Frank Karlitscheck, Gründer und CTO von ownCloud, kündigte außerdem eine starke Flexibilisierung der Verschlüsselungsfunktionalität an: Die Kunden sollen die Möglichkeit bekommen, die wichtigsten Keyserver zu integrieren und dabei auf externe Keystores zuzugreifen: „Sie werden zwischen verschiedenen Keyservern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen 2-Wege-Authentifizierung und der ownCloud-Encryption-Lösung möglich.“

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.