Sicherheit und Authentifizierung

Nextcloud wurde entwickelt um Nutzerdaten
auf verschiedene Art und Weise zu schützen

Nextcloud versteht die Notwendigkeit, grundlegende Sicherheitsanforderungen zu erfüllen, da Nextcloud 11 auf diesen Sicherheitsprinzipien aufbaut, um seinen Kunden eine sichere Lösung zu bieten.

NCC Gruppe

Verifizierte Sicherheit der Enterprise-Klasse

Unsere Kunden kümmern sich sehr um die Sicherheit und wir auch. Nextcloud entspricht den Industriestandards wie Abschnitt 14 der ISO / IEC 27001-2013 und den damit verbundenen Standards, Leitlinien und Sicherheitsprinzipien. Unsere Lösung basiert auf kombinierten Assurance-Schichten, bestehend aus umfassenden Sicherheitsfunktionen, angewandten Best Practices, die durch Richtlinien gesteuert werden, und dem Design selbst, das durch Industriestandard-Testprozesse validiert wird.

Sicherheitsbericht der NCC Group

Unter Ihrer Kontrolle

Kontrolle ist der Schlüssel zur Sicherheit. Mit Nextcloud übernimmt Ihre IT-Abteilung wieder die Kontrolle über Ihre Daten, die nach ihren Richtlinien und Verfahren verwaltet werden. Nextcloud integriert die Tools, die Sie in Ihrem Rechenzentrum einsetzen, wie z.B. Logging und Intrusion Detection und arbeitet mit bestehenden Authentifizierungsmechanismen wie SAML, Kerberos und LDAP. Nextcloud-Funktionen:

MONITORING

Nextcloud hat Überwachungs- und Protokollierungs-Tools integriert, die kompatibel mit Industriestandard-Tools wie Splunk, Nagios und OpenNMS sind. Es bietet auch ein vollständiges, Compliance-taugliches Aktivitätsprotokoll für Berichts- und Revisionszwecke.

Überwachung
PERMISSION AND FILE ACESS

Administratoren können Berechtigungen für die Freigabe und den Zugriff auf Dateien über Gruppen festlegen. Berechtigungen des zugrundeliegenden Speichers, wie z.B. die Zugriffsrechte für Windows Network Drive, werden von Nextcloud respektiert.

Das Teilen kann durch Kennwörter, Ablaufdatum, das Ausblenden vorhandener Dateien, das Blockieren von Downloads und das Erzwingen eines Videoanrufs vor der Zugriffsgewährung geschützt werden (Videoüberprüfung).

Freigabeberechtigungen
CanvasCreated using Figma

Definieren Sie Regeln für die Vorratsdatenspeicherung, die eine regelmäßige Bereinigung von Dateien oder Garantien ermöglichen, dass die Daten für einen bestimmten Zeitraum aufbewahrt werden.

Kennzeichnung und Aufbewahrung
CanvasCreated using Figma

Die leistungsstarken Workflow-Tools in Nextcloud ermöglichen Administratoren, den Zugriff auf Daten gemäß den geschäftlichen und rechtlichen Anforderungen zu beschränken und automatische Aktionen wie die Dateikonvertierung durchzuführen. Beschreiben Sie Einschränkungen wie "XLSX-Dateien aus der Personalabteilung dürfen nicht außerhalb des IP-Bereichs des Unternehmens verfügbar sein" oder "Mitarbeiter in den USA sollten nicht auf Kundendaten aus europäischen Rechenzentren zugreifen", damit Nextcloud diese erzwingt.

Dateizugriffskontrolle
ENCRIPTION

Nextcloud verwendet für die Datenübertragung die branchenübliche SSL/TLS-Verschlüsselung. Zusätzlich können Daten, die sich im Speicher befinden, mit einer standardmäßigen militärischen AES-256-Verschlüsselung mit serverbasierter oder benutzerdefinierter Schlüsselverwaltung verschlüsselt werden. Auch optional und pro Ordner können die Daten in einer Datenbank gespeichert werden. End-to-End verschlüsselt auf dem Client mit dem Server, der bei der Freigabe und Schlüsselverwaltung mit Hilfe eines Zero-Knowledge-Modells hilft.

Beachten Sie, dass sich E2E derzeit (Anfang 2019) in der Beta-Phase befindet. V2 wird voraussichtlich Ende Sommer 2019 erwartet.

Verschlüsselung
PERMISSION AND FILE ACESS

Nextcloud bietet Ihnen alles, was Sie zur Einhaltung von Vorschriften wie HIPAA und DSGVO benötigen. Das reicht von einer umfangreichen Dokumentation auf unserem Kundenportal über spezifische Apps für Datenanforderungen bis hin zu Verschlüsselungs- und Sicherheitsfunktionen in Nextcloud.

Konformität

Erlangen Sie die Kontrolle zurück

Schützen Sie Ihre Daten und Ihre Kommunikation mit der führenden Zusammenarbeitsplattform. Kontaktieren Sie uns jetzt, um zu erfahren, wie wir Ihnen helfen können!

Integration

Neue Technologien sollten sich in bestehende Prozesse und Infrastrukturen einfügen. Nextcloud ermöglicht es Ihnen, vorhandene Sicherheitsinvestitionen zu nutzen.

STORAGE AND DATABASE

Nextcloud unterstützt Ihre vorhandene Speicherlösung, sodass die Daten unter der Kontrolle vertrauenswürdiger IT-Administratoren bleiben und mit festgelegten Richtlinien verwaltet werden. Nextcloud arbeitet mit branchenüblichen SQL-Datenbanken wie PostgreSQL, MySQL und MariaDB zur Speicherung von Benutzern und Metadaten.

SECURITY TOOLS

Nextcloud bietet eingebaute Monitoring-Tools und integriert sich in bestehende MDM-, DLP-, Ereignisprotokollierungs- und Backup-Tools, so dass bestehende Tool-Ketten zur Überwachung, Sicherung und Wiederherstellung von Systemen genutzt werden können.

SECURITY POLICIES

Nextcloud nutzt vorhandene Datenspeicherungs- und Datenbanktechnologien, sodass aktuelle Sicherheitsrichtlinien und Governance-Prozesse weiterhin zur Verwaltung, Steuerung und Sicherung von Vorgängen mit Nextcloud verwendet werden können. Ihre IT-Abteilung hat die volle Kontrolle.

Speicherintegration

Authentifizierung

Nahezu alle Authentifizierungs- und Bereitstellungsmechanismen funktionieren mit Nextcloud, sodass es sich problemlos in Ihre die vorhandene Benutzerverwaltung einfügen lässt.

CanvasCreated using Figma

Nextcloud bietet umfangreiche LDAP/Active Directory Unterstützung mit einem einfachen Installationsassistenten.

Nextcloud kann auch mit Kerberos und anderen Authentifizierungsmechanismen zusammenarbeiten wie OAuth2, OpenID Connect, JWT, CAS oder Any SQL Datenbank vermittelt durch Apache-Module.

Nextcloud unterstützt Single Sign On (SSO) und bietet natieve SAML 2.0 ("Shibboleth") Authentifizierung in seiner Web-Oberfläche.

Die native SAML-Integration macht externe Software wie Apache-Module überflüssig. Native SAML ist mit allen Webservern kompatibel und unterstützt Gruppenmitgliedschaften, flexible Sitzungsverwaltung und anwendungsspezifische Passwörter. Es können mehrere Identity Provider verwaltet werden und sich mit Kerberos an Samba-Servern anmelden.

CanvasCreated using Figma

Nextcloud enthält eine Vielzahl von zweiten Faktoren wie TOTP-, U2F- und SMS-Gateaways. Die 2-Faktor-Authentifizierung kann erzwungen und Benutzersitzungen und Geräte können verwaltet werden.

CanvasCreated using Figma

Nextcloud bietet eine einfach zu bedienende, REST-basierte Bereitstellungs-API zum Erstellen und Konfigurieren von Benutzerkonten.

Benutzermanagement

Aktiver und passiver Schutz

Nextcloud bietet eine Reihe erweiterter Sicherheitsfunktionen:

  • Serverseitige, clientseitige und Übertragungs-Verschlüsselung
  • Sicherheitshärtungen wie Brute-Force-Erkennung, CSP und SCC
  • Machine Learning-basierte Erkennung verdächtiger Anmeldungen
  • Automatisierte Sicherheitsüberprüfungen und Warnungen
Erweiterer Sicherheitsfunktionen

Geschütztes Teilen

Für die Kunden von Nextcloud ist der sichere Datenaustausch eine Hauptfunktion. Nextcloud bietet Schutzmechanismen nach Industriestandard sowie innovative und einzigartige Funktionen wie die Videoüberprüfung.

Freigabe-Links absichern

Nextcloud bietet den branchenführenden Schutz für Dateiefreigaben.

Administratoren können Standardeinstellungen festlegen oder diese Optionen erzwingen.

Video Überprüfung

Für Fälle, in denen extreme Sicherheit gefordert ist und die Identität eines Empfängers mit absoluter Sicherheit überprüft werden muss, bevor Zugriff gewährt wird, enthält Nextcloud die branchenweit erste Implementierung einer Videoüberprüfung.

Video-Überprüfung erfordert einen Nextcloud-Talk-Videoanruf bevor zugriff auf einen Freigabe-Link gewährt wird, so dass sichergestellt wird, dass die Identität des Empfänger ordentlich geprüft wurde. Die Videoanruf kann mittels der Talk-Mobilapp als auch über das Web-Interface geführt werden.

Remote-Löschen

Während viele Unternehmen über eine Mobilgeräte-Verwaltung verfügen, funktioniert ferngesteuertes Löschen dank der integrierten Unterstützung auch auf Systemen, die nicht vom Unternehmen verwaltet werden. Dies ist nützlich für Heimanwender, aber auch für große Universitäten und natürlich in einem Szenario, in dem Gastkonten an Dritte weitergegeben wurden. Wenn Sie das Herunterladen von Dokumenten durch Dritte zulassen, können Sie die Dokumente nach Beendigung der Zusammenarbeit von deren Geräten löschen.

Remotelöschen kann von Benutzern auf Gerätebasis und von Administratoren auf Benutzerbasis angewandt werden.

in action

Virtueller Datenraum

In Umgebungen, in denen eine Firewall zwischen Abteilungen oder Organisationen erforderlich ist, ohne die reibungslose und effiziente Zusammenarbeit zu beeinträchtigen, kann ein separater virtueller Datenraum eingerichtet werden. Nextcloud bietet eine breite Palette einzigartiger Funktionen für die VDR-Nutzung und bietet durch seine lokale Beschaffenheit beispiellose Vertraulichkeit und Kontrolle.

Virtuelle Datenräume
in action

Branchenweit bester Ransomware-Schutz

Ransomware-Angriffe werden gezielter, da Unternehmen und Regierungsorganisationen viel Geld einbringen können. Während Versicherungen u.U. die direkten Kosten decken, kann die Störung des Geschäftsbetriebs immense Ausmaße haben. Nextcloud geht weit über konkurrierende Lösungen hinaus und bietet automatisierte Ein-Klick Ransomware-Wiederherstellungstools.

Ransomware-Risiken und -Schutz

Sicherheitsverfahren

Nextcloud-Entwicklung folgt branchenführenden Sicherheitsprozessen. Sicherheitslücken sind wie technische Schulden: Sie später zu beheben, ist teuer. Unsere Strategie ist es, sie durch einen konsequenten Fokus auf Sicherheit während des gesamten Lebenszyklus unseres Produkts zu verhindern und diejenigen, die sich durchsetzen, so schnell wie möglich zu finden und zu reparieren.

Klicken Sie auf die einzelnen Schritte in der Grafik, um mehr zu erfahren

Sicherheitstraining

  • Wir stellen eine detaillierte Dokumentation über allgemein bekannte Web-Sicherheitslücken bereit.
  • Wir organisieren interne und öffentliche Sicherheitstrainings
  • Entwickler sollen in der Lage sein, Sicherheitslücken, die sie selbst verursacht haben, zu beheben

Anforderungen

Implementierung

  • Unsichere Funktionen sind nicht erlaubt (z.B. unseriöse, nicht vorbereitete Statements und unsichere Vergleiche)
  • Unsere internen Funktionen sind darauf ausgelegt, sichere Standards für Entwickler bereitzustellen.
  • An unserem strengen und verpflichtenden Code-Begutachtungsprozess sind immer zwei weitere Personen außer dem ursprünglichen Entwickler beteiligt

Überprüfung

  • Wir führen regelmäßig statische und dynamische Sicherheitsüberprüfungen wie z.B. Burp oder Veracode durch
  • Wir folgen branchenüblichen Sicherheitsprozessen und lassen diese unabhängig verifizieren.
Sehen Sie sich unsere Sicherheitsberichte an:

Resonanz

Sicherheits-Bug-Bounty-Programm

Nextcloud schützt Ihre Sicherheit mit einem Sicherheits-Bug-Bounty-Programm mit Auszahlungssummen von bis zu 10.000 USD.

HackerOne-Programm

Wir haben uns mit der HackerOne-Plattform zusammengeschlossen, weil sie bei IT-Sicherheitsprofis außerordentlich beliebt ist. Mehr als 3.000 Hacker haben über 24.000 Bugs über die Plattform gemeldet. Die Ausführung desProgramms auf HackerOne ermöglicht es uns, das kollektive Wissen einer großen Anzahl dieser Sicherheitsexperten schnell zu nutzen.

Nextcloud's commitment to responsiveness and putting security first puts them in the best position to attract top hacker talent to continue to supplement the good work their internal security team is doing to protect customers.

-- Michiel Prins, co-founder HackerOne.

Jeder, der eine Sicherheitslücke in Nextcloud meldet, kann bis zu 10000$ verdienen, eine der höchsten Prämien für Sicherheistlücken in Open-Source-Software. Für mehr Informationen, lesen Sie die Ankündigung, das Update von 2017 sowie das HackerOne whitepaper 2018

Nextcloud’s lightning fast response times are impressive and make them a model for how to build an efficient bug bounty triage and response process.

-- Michiel Prins, co-founder HackerOne.

Ein Beispiel von RhinoSecurityLabs, die darüber berichten, wie wir mit Sicherheitslücken umgehen (HackerOne Disclosure. Hier findest Du ein weiteres Beispiel.

Das HackerOne Whitepaper herunterladen

Benötigen Sie bestmögliche Sicherheit?

Mit einem Nextcloud für Unternehmen (Enterprise)-Abonnement können Sie frühzeitig auf Sicherheitswarnungen, Patches und Schutzmaßnahmen zugreifen.

Nextcloud ermöglicht es Ihnen, sich auf Ihre Arbeit zu konzentrieren und dafür zu sorgen, dass Ihre Daten privat und vollständig unter Ihrer Kontrolle bleiben!

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung