Verschlüsselung
Für Nextcloud-Nutzer steht Sicherheit an erster Stelle
Um Ihre Daten zu schützen, ist Nextcloud mit Verschlüsselung auf höchstem Niveau und einer großen Anzahl hochentwickelter Sicherheitsmaßnahmen für den höchsten Grad an Privatsphäre und Sicherheit konzipiert. Um den Administrator zu unterstützen, warnen automatisierte Prüfungen vor Sicherheitsproblemen.
Verschlüsselte Datenübertragung
Nextcloud verwendet branchenübliches TLS, um Daten während der Übertragung zu verschlüsseln. Die Nutzung von Objektspeicher wie Amazon S3 oder anderen externen Speichersystemen kann durch serverseitige Verschlüsselung gesichert werden.
Verschlüsselte Daten im Ruhezustand
Serverseitige Verschlüsselung kann auch auf lokalem Speicher verwendet werden. Bei der serverseitigen Verschlüsselung werden die kryptografischen Schlüssel im Speicher des Nextcloud-Servers gehalten, solange ein Benutzer angemeldet ist. Ein entschlossener Angreifer könnte sie während dieser Zeit theoretisch auslesen. Wir stellen sicher, dass Schlüssel nicht unverschlüsselt auf permanentem Speicher abgelegt werden. Im Ruhezustand sind sie zusätzlich mit einem starken Algorithmus verschlüsselt.
Verschlüsselung von Client zu Client
Die Ende-zu-Ende-Verschlüsselung auf Client-Seite ist ab Nextcloud Desktop Client 3.0 verfügbar und kann pro Ordner aktiviert werden, um besonders sensible Daten vollständig abzusichern – selbst im Fall eines vollständigen Serverangriffs. Der Server erleichtert den Schlüsselaustausch für die Synchronisierung zwischen Geräten und das Teilen, unterliegt jedoch dem Zero-Knowledge-Prinzip, das heißt, er hat niemals Zugriff auf Daten oder Schlüssel in unverschlüsselter Form.
Bedrohungsmodelle
und Angriffsbäume
Bei der Nutzung von Nextcloud müssen eine Reihe wichtiger Entscheidungen in Bezug auf die Verschlüsselung getroffen werden. Die verschiedenen Lösungen bringen Vor- und Nachteile mit sich. Lesen Sie unseren unten verlinkten Blog, um mehr über die Eigenschaften jeder Lösung zu erfahren.
Nahtlose Ende-zu-Ende-Verschlüsselung
auf den Clients
Nextcloud bietet eine unternehmensgerechte, nahtlos integrierte Lösung für die Ende-zu-Ende-Verschlüsselung. Es ermöglicht den Benutzern, einen oder mehrere Ordner auf ihrem Desktop- oder Mobile Client für die Ende-zu-Ende-Verschlüsselung auszuwählen. Ordner können mit anderen Benutzern geteilt und zwischen Geräten synchronisiert werden, sind jedoch niemals vom Server lesbar.
Diese Lösung ist einfach zu bedienen und dennoch äußerst sicher – dank ihres Zero-Knowledge-Serverdesigns und des kryptografischen Identitätsschutzes. Die Sicherheit wird nicht dadurch beeinträchtigt, dass Dateien im Browser mit vom Server geladenem Code ver- oder entschlüsselt würden. Zudem ist die Lösung kein Alles-oder-Nichts-Ansatz: Beliebig viele Ordner können Ende-zu-Ende verschlüsselt werden. Das Teilen ist sicher, ohne dass Passwörter ausgetauscht werden müssen, und Dateien müssen nicht erneut verschlüsselt und erneut hochgeladen werden, wenn sich die Zugriffsrechte für andere Benutzer ändern.
Unsere Lösung ist bereit für den Einsatz in großen Unternehmen, bietet Zugriff auf ein vollständiges Audit-Protokoll und ermöglicht Administratoren zudem optional die Erstellung eines offline gespeicherten Master-Wiederherstellungsschlüssels. Kontaktieren Sie uns, wenn Sie zusätzliche Funktionen wie die Unterstützung eines Hardware-Sicherheitsmoduls für die Zertifikatsausstellung wünschen.
Ende-zu-Ende-verschlüsselte Dateifreigabe
Früher konnten Benutzer, nachdem sie einen Ordner für die Ende-zu-Ende-Verschlüsselung ausgewählt hatten, in diesem Ordner arbeiten und von all ihren Clients darauf zugreifen, aber ihn nicht teilen. Es ist jetzt möglich, dass das HR-Team ihre Ordner mit vertraulichen Dossiers untereinander teilt!
Ende-zu-Ende-verschlüsselte Dateiablage
Die Dateiablage umfasst jetzt die Option, Dateien in Ende-zu-Ende-verschlüsselte Ordner hochzuladen, um die Sicherheit in Ihrer Organisation zu erhöhen.
Empfangen Sie vertrauliche Dateien auf sichere und zuverlässige Weise – ohne Sorge vor Sicherheitsverletzungen. Es ist einfach, sicher und ein unkomplizierter Dateiaustausch.
Zurück zur Personalabteilung – das Team kann jetzt den Bewerbern einen Link senden, über den sie ihren Lebenslauf sicher in einen Ende-zu-Ende-verschlüsselten Ordner hochladen können, der im HR-Team geteilt wird.
Fallstudien zur Verschlüsselung
Serverseitige Verschlüsselung
Nextcloud bietet serverseitige Verschlüsselung, um Daten im Ruhezustand zu verschlüsseln. Sie ist besonders leistungsstark, wenn ein externer Speicher verwendet wird, da sichergestellt ist, dass die Schlüssel den Nextcloud-Server niemals verlassen.
Ende-zu-Ende-Verschlüsselung
Mit der Ankündigung der Nextcloud Ende-zu-Ende-Verschlüsselung möchten wir Sie einladen, unseren Quellcode und unseren kryptografischen Ansatz in diesem Whitepaper zu überprüfen.
Serverseitige Verschlüsselung mit flexibler Schlüsselverwaltung
Nextcloud unterstützt ein plug-in-basiertes Schlüsselmanagement. Wenn Sie einen externen Schlüsselserver oder ein Hardware-Sicherheitsmodul (HSM) besitzen, können diese in Nextcloud eingebunden werden.
Mit dem standardmäßigen Schlüsselmanagement können Administratoren einen systemweiten Wiederherstellungsschlüssel für verschlüsselte Dateien einrichten. Dies stellt sicher, dass Dateien immer entschlüsselt werden können, selbst wenn Benutzer ihr Passwort verlieren. Verschlüsselte Dateien können geteilt werden, aber nach einer Änderung der Verschlüsselungseinstellungen müssen die Freigaben erneut geteilt werden. Mit unseren Befehlszeilenwerkzeugen können Daten bei Bedarf verschlüsselt, entschlüsselt oder erneut verschlüsselt werden.
Wenn Sie aufgrund von Vorschriften oder Compliance-Anforderungen Daten im Ruhezustand verschlüsseln müssen, aber diese Daten nicht tatsächlich sichern müssen, kann die lokale Verschlüsselung von Daten mit unserem integrierten Schlüsselmanagement die Compliance-Anforderungen erfüllen.
Benötigen Sie maximale Sicherheit?
Nextcloud Enterprise bietet frühen Zugang zu Sicherheitswarnungen, Updates und Maßnahmen. Nextcloud ermöglicht es Ihnen, sich auf Ihre Arbeit zu konzentrieren und sorgt dafür, dass Ihre Daten privat bleiben und völlig unter Ihrer Kontrolle!
