Seguridad Verificada de Clase Empresarial
Our customers care deeply about security and so do we. Nextcloud aligns with industry standards such as Clause 14 of ISO/IEC27001-2013 and related standards, guidance and security principles. Our solution is built around combined assurance layers consisting of rich security features, applied best practices governed by policy and the design itself validated by industry standard testing processes.
Registro y control
Nextcloud ha incorporado herramientas de supervisión y registro, compatibles con herramientas estándar del sector como Splunk, Nagios y OpenNMS. También ofrece un registro de actividad completo y preparado para el cumplimiento de la normativa con fines de información y auditoría.
Monitorización
Permisos
Los administradores pueden establecer permisos para compartir y acceder a los archivos mediante grupos. Los permisos del almacenamiento subyacente, como los derechos de acceso a la unidad de red de Windows, son respetados por Nextcloud
La compartición puede protegerse mediante contraseñas, fechas de caducidad, ocultación de archivos existentes, bloqueo de descargas y la imposición de una videollamada antes de conceder el acceso (verificación de vídeo). También hay soporte para ACLs en carpetas de equipo.
Permisos para compartir
Conservación de datos
Defina reglas para la retención de datos, permitiendo la limpieza periódica de los archivos o garantizando que los datos permanezcan durante un tiempo determinado.
Control de acceso a los archivos
Las potentes herramientas de flujo de trabajo de Nextcloud permiten a los administradores limitar el acceso a los datos de acuerdo con los requisitos empresariales y legales y realizar acciones automáticas como la conversión de archivos. Describa restricciones como «los archivos XLSX del departamento de recursos humanos no deben ser accesibles fuera de los rangos de IP de la empresa» o «los empleados de Estados Unidos no deben acceder a los datos de los clientes desde los centros de datos europeos» para que Nextcloud los aplique.
Control de acceso a los archivos
Cifrado de varios niveles
Nextcloud utiliza el cifrado SSL/TLS estándar del sector para los datos en transferencia. Además, los datos en reposo en el almacenamiento pueden cifrarse utilizando un cifrado AES-256 de grado militar por defecto con una gestión de claves basada en el servidor o personalizada. También, opcionalmente y en base a cada carpeta, los datos pueden ser encriptados de extremo a extremo en el cliente con el servidor asistiendo en la compartición y gestión de claves usando un modelo de conocimiento cero.
Más sobre el cifrado
Cumplimiento
Nextcloud pone a su alcance todas las piezas para el cumplimiento de normativas como HIPAA y GDRP. Esto va desde una amplia documentación en nuestro portal de clientes hasta aplicaciones específicas para las solicitudes de datos, así como capacidades de cifrado y seguridad en el propio Nextcloud.
Cumplimiento
Integración
Almacenamiento
Nextcloud es compatible con su solución de almacenamiento existente, manteniendo los datos bajo el control de administradores de TI de confianza y gestionados con políticas establecidas. Nextcloud funciona con bases de datos SQL estándar del sector como PostgreSQL, MySQL y MariaDB para el almacenamiento de usuarios y metadatos.
Monitorización
Nextcloud ofrece herramientas de supervisión incorporadas y se integra con las herramientas existentes de MDM, DLP, registro de eventos y copias de seguridad, lo que permite utilizar las cadenas de herramientas existentes para supervisar, hacer copias de seguridad y restaurar los sistemas
Departamento IT en control
Nextcloud aprovecha las tecnologías de almacenamiento de datos y bases de datos existentes, de modo que las políticas de seguridad y los procesos de gobernanza actuales pueden seguir utilizándose para gestionar, controlar y asegurar las operaciones con Nextcloud. Su departamento de TI tiene todo el control.
Estudios de casos de seguridad
Revisión de seguridad del Grupo NCC
Nextcloud entiende la necesidad de proporcionar los requisitos básicos de seguridad, por lo que Nextcloud 11 se basa en estos principios de seguridad para ofrecer una solución segura a sus clientes
Auditoría del código de la nube por parte de Swiss Kyos
La segunda ciudad más grande de Suiza, Ginebra, contrató a la empresa suiza de seguridad informática Kyos para que auditara la base de código de Nextcloud que utilizan.
Passive security measures
Besides active security measures like authentication and encryption, Nextcloud protects your data without any need for administrator action
Brute force protection
Brute Force Protection logs invalid login attempts and slows down multiple attempts from a single IP address (or IPv6 range). This feature is enabled by default and protects against an attacker who tries to guess a password from one or more users.
Password reset tokens are invalidated when critical information like user email has been changed to protect against phishing attacks.
Nextcloud will ask system administrators for password confirmation on security critical actions.
Rate limiting
Rate Limiting allows a developer to specify how often an IP range or a user may send a request in a specific time period. This can be useful for expensive API calls, to prevent users from accessing too much data in a smaller attempt of time or harden bruteforce stuff further. It is used by Nextcloud apps to protect users from spam and overloading.
More about protections
Machine learning based suspicious login detection
Nextcloud includes a machine learning technology which trains a neural network on successful logins on the instance and uses it to classify login attempts. Should it detect a login classified as suspicious by the trained model, it will notify the user and store an entry in the log for the system administrator.
When the user is notified, they can terminate the suspicious session, and proceed to set a new password. The administrator can also take action, like disabling user accounts or forcing users to pick a new password.
Of course, the solution is designed to protect privacy and all data remains on your server!
More in our announcement blog
Security hardening
Nextcloud employs a wide variety of extra security hardening capabilities, including:
Content Security Policy 3.0
CSP is a HTTP feature that allows the server to set specific restrictions on a resource when opened in a browser. Such as only allowing to load images or JavaScript from specific targets.
CSP 3.0 is the latest, most strict version of the standard, increasing the barrier for attackers to exploit a Cross-Site Scripting vulnerability.
Same-Site Cookies
Same-Site cookies are a security measure supported by modern browsers that prevent CSRF vulnerabilities and protect your privacy further. Nextcloud enforces the same-site cookies to be present on every request by enforcing this within the request middle ware.
We include the __Host prefix to the cookie (if supported by browser and server). This mitigates cookie injection vulnerabilities within potential third-party software sharing the same second level domain.
Password security enforcement
Password security is extremely important and Nextcloud follows the latest and most strict standards.
We go beyond these standards, checking passwords against the database of compromised accounts and passwords from well known security researcher Troy Hunt. This optional but highly recommended feature ensures users can not reuse a password which has been compromised on another website already. Read our blog to learn how this feature protects your users.
Autentificación
Protección activa y pasiva
Nextcloud offers a series of advanced security features:
- Server side, client side and in-transit encryption
- Security hardenings like brute-force detection, CSP and SCC
- Machine learning based suspicious login detection
- Automated security checks and warnings
Protected sharing
For Nextcloud customers, securely exchanging data is key. Nextcloud offers industry standard protection mechanisms and adds innovative and unique capabilities like Video Verification.
Securing shared links
Nextcloud features industry-leading protection for file shares.
- Share password
- Expiration date
- Access rights (Read/Write, re-sharing)
- Hide Download (Secure View)
- Hide file listing (File Drop)
- File Access Control
- Video Verification
- Administrators can set defaults or enforce these options.
Video verification
In situations where extreme security is warranted and the identity of a recipient has to be verified with absolute certainty before they are granted access, Nextcloud includes the industry-first implementation of Video Verification.
Video Verification enforces a Nextcloud Talk video call before access is given to a share, making sure the identity of the recipient is properly checked. The call can be picked up through the Nextcloud Talk Mobile apps as well as the web interface.
Remote wipe
While Nextcloud supports Mobile Device Management solutions, thanks to build-in support, remote wipe will work on systems not under management of the company. This is useful for home users but also large universities and of course in a scenario where guest accounts were handed to a third party. If you permit downloading of documents by the third party, you can wipe the documents from their devices when the the collaboration has ended.
Remote wipe can be used on a per-device basis by users and on a per-user base by the administrator.
Virtual data room
En configuraciones donde se necesita un firewall entre departamentos u organziaciones sin impedir una colaboración sencilla y eficiente, se puede configurar un Espacio virtual de datos. Nextcloud ofrece un amplio rango de características únicas para esto y su naturaleza (en las instalaciones) ofrece una confidencialidad y control sin parangón).
Recuperar el control
Proteja sus datos y su comunicación con la plataforma líder en colaboración de contenidos. Póngase en contacto con nosotros para saber cómo podemos ayudarle.
