BSI veröffentlicht Papier zu Betrieb und Sicherheit von OwnCloud

Das Papier des BSI ist ab sofort als PDF auf der Webseite des BSI downloadbar. Es beschreibt auf knapp 30 Seiten den Funktionsumfang von OwnCloud, zeigt mögliche Risiken auf und liefert passende Sicherheitsmaßnahmen, diese zu minimieren. Der Leitfaden ermögliche so laut Aussage des BSI Unternehmen den schnellen Start eines selbst betriebenen Sharing-Dienstes mit OwnCloud und helfe damit, Grenzen zwischen Organisationen oder Geräten zu überwinden.

Die Sicherheitsfeatures von OwnCloud

OwnCloud ist eine populäre Open-Source-Software zum sicheren Synchronisieren und gemeinsamen Verwenden von Dateien auf Basis der eigenen Server-Farm, bzw. im eigenen Rechenzentrum. Dabei werden Dateien auf dem Server verschlüsselt und Administratoren können den Zugriff über Richtlinien einschränken oder optional ein verschlüsseltes Dateisystem nutzen. Die Schlüssel sind ausschließlich auf den Servern der Unternehmens gespeichert, das ownCloud einsetzt und nicht etwa bei der OwnClou Inc. oder anderswo.

Erweiterte Verschlüsselungsfunktionen geplant

Laut OwnCloud-Erfinder und heutigem CTO der OwnCloud Inc. Frank Karlitschek, die ihr Geld mit einer kostenpflichtigen Enterprise-Version von OwnCloud verdient, arbeitet das Unternehmen derzeit gemeinsam mit großen Kunden daran, die Verschlüsselung und Schlüsselverwaltung flexibler zu gestalten, etwa durch das Integrieren verschiedener Key-Server, bzw. externer KeyStores oder einer erweiterten Auswahl von Verschlüsselungsalgorithmen, womit unter anderem eine Zusammenarbeit einer Zwei-Faktor-Lösung mit der Verschlüsselungstechnik von OwnCloud ermöglicht werden soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.