BSI hat Einsatzmöglichkeiten von ownCloud für Firmen untersucht
Ergebnis der Beschäftigung mit der Open-Source-Lösung für Filehosting und Synchronisation ist ein 29-seitiger Leitfaden. Darin werden mögliche ögliche Gefahren ebenso Einschränkungen beim Einsatz und empfehlenswerte Sicherheitsmaßnahmen besprochen. Da ownCloud von Firmen auf deren eigenen Servern betrieben werden kann, behalten sie die Kontrolle über die Daten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Untersuchung zu Betrieb und Sicherheit von ownCloud (PDF) veröffentlicht. Darin gibt das Amt eine Übersicht über sinnvolle Nutzungsmöglichkeiten und spricht mögliche Gefahren, geeignete Sicherheitsmaßnahmen sowie Einschränkungen an.
Die Publikation richtet sich an Leser die grundlegende Kenntnisse in Informationssicherheit haben und sich überlegen, welche Sharing-Dienste in ihrer Firma zum Einsatz kommen sollen. Die Erstellung eines Sicherheitskonzepts oder einer Risikoanalyse wollen sie zwar unterstützen, nicht jedoch ersetzen.
Das auf dem gleichnamigen Open-Source-Projekt basierende ownCloud erlaubt das Filehosting in einer privaten Cloud sowie die Synchronisation mit lokalen Verzeichnissen. Da dies auf eigenen Servern realisiert werden kann, empfiehlt sie sich insbesondere beim Vorhalten vertraulicher Daten. Die Kontrolle über die Daten bleibt trotz der Vorteile einfachen Teilens und gemeinsamen Bearbeitens erhalten. ownCloud verfügt über Sicherheitsfunktionen wie Verschlüsselung und File Firewall. Die Anwendung ist als freie Software oder auch als kommerzielle Version mit Wartungsvertrag erhältlich.
Beim BSI-Dokument zu ownCloud handle es sich naturgemäß um keine Produktempfehlung, kommentiert Holger Dyroff, Geschäftsführer der ownCloud GmbH. Er sieht die Veröffentlichung dennoch als “ein deutliches Zeichen für die spürbar gestiegene Bedeutung von ownCloud als weltweit meistgenutzter Open-Source-Software für Enterprise Filesync und -share (EFSS).
Der langjährige KDE-Entwickler Frank Karlitscheck, Gründer und CTO von ownCloud, kündigte außerdem eine starke Flexibilisierung der Verschlüsselungsfunktionalität an: Kunden sollen die Möglichkeit bekommen, die wichtigsten Keyserver zu integrieren und dabei auf externe Keystores zuzugreifen: “Sie werden zwischen verschiedenen Keyservern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen Zwei-Wege-Authentifizierung und der ownCloud-Encryption-Lösung möglich.”
[mit Material von ZDNet.de]
Tipp der Redaktion: Sie möchten Ihre persönlichen Dateien nicht mehr auf fremden Servern speichern, aber dennoch überall Zugriff darauf haben und zwischen mehreren Rechnern bequem synchronisieren? Dann richten Sie eine private Cloud ein, in der nur Sie über Datenschutz und Privatsphäre entscheiden. ITespresso erklärt, wie das geht.