Seguridad y autentificación

Nextcloud is designed to protect user data through multiple layers of protection.

Nextcloud entiende la necesidad de proporcionar los requisitos básicos de seguridad, por lo que Nextcloud 11 se basa en estos principios de seguridad para ofrecer una solución segura a sus clientes

GRUPO NCC

Seguridad Verificada de Clase Empresarial

Our customers care deeply about security and so do we. Nextcloud aligns with industry standards such as Clause 14 of ISO/IEC27001-2013 and related standards, guidance and security principles. Our solution is built around combined assurance layers consisting of rich security features, applied best practices governed by policy and the design itself validated by industry standard testing processes.

Revisión de seguridad del Grupo NCC

Descargue el informe completo de revisión de la seguridad del Grupo NCC

Descargar ahora

Registro y control

Nextcloud ha incorporado herramientas de supervisión y registro, compatibles con herramientas estándar del sector como Splunk, Nagios y OpenNMS. También ofrece un registro de actividad completo y preparado para el cumplimiento de la normativa con fines de información y auditoría.

Monitorización

Permisos

Los administradores pueden establecer permisos para compartir y acceder a los archivos mediante grupos. Los permisos del almacenamiento subyacente, como los derechos de acceso a la unidad de red de Windows, son respetados por Nextcloud

La compartición puede protegerse mediante contraseñas, fechas de caducidad, ocultación de archivos existentes, bloqueo de descargas y la imposición de una videollamada antes de conceder el acceso (verificación de vídeo). También hay soporte para ACLs en carpetas de equipo.

Permisos para compartir

Conservación de datos

Defina reglas para la retención de datos, permitiendo la limpieza periódica de los archivos o garantizando que los datos permanezcan durante un tiempo determinado.

Etiquetado y retención

Control de acceso a los archivos

Las potentes herramientas de flujo de trabajo de Nextcloud permiten a los administradores limitar el acceso a los datos de acuerdo con los requisitos empresariales y legales y realizar acciones automáticas como la conversión de archivos. Describa restricciones como «los archivos XLSX del departamento de recursos humanos no deben ser accesibles fuera de los rangos de IP de la empresa» o «los empleados de Estados Unidos no deben acceder a los datos de los clientes desde los centros de datos europeos» para que Nextcloud los aplique.

Control de acceso a los archivos

Cifrado de varios niveles

Nextcloud utiliza el cifrado SSL/TLS estándar del sector para los datos en transferencia. Además, los datos en reposo en el almacenamiento pueden cifrarse utilizando un cifrado AES-256 de grado militar por defecto con una gestión de claves basada en el servidor o personalizada. También, opcionalmente y en base a cada carpeta, los datos pueden ser encriptados de extremo a extremo en el cliente con el servidor asistiendo en la compartición y gestión de claves usando un modelo de conocimiento cero.

Cifrado

Cumplimiento

Nextcloud pone a su alcance todas las piezas para el cumplimiento de normativas como HIPAA y GDRP. Esto va desde una amplia documentación en nuestro portal de clientes hasta aplicaciones específicas para las solicitudes de datos, así como capacidades de cifrado y seguridad en el propio Nextcloud.

Cumplimiento

Recuperar el control

Proteja sus datos y su comunicación con la plataforma líder en colaboración de contenidos. Póngase en contacto con nosotros para saber cómo podemos ayudarle.

Contacto con nosotros

Integración

Nextcloud es compatible con su solución de almacenamiento existente, manteniendo los datos bajo el control de administradores de TI de confianza y gestionados con políticas establecidas. Nextcloud funciona con bases de datos SQL estándar del sector como PostgreSQL, MySQL y MariaDB para el almacenamiento de usuarios y metadatos.

Integración del almacenamiento

Nextcloud ofrece herramientas de supervisión incorporadas y se integra con las herramientas existentes de MDM, DLP, registro de eventos y copias de seguridad, lo que permite utilizar las cadenas de herramientas existentes para supervisar, hacer copias de seguridad y restaurar los sistemas

Monitorización

Nextcloud aprovecha las tecnologías de almacenamiento de datos y bases de datos existentes, de modo que las políticas de seguridad y los procesos de gobernanza actuales pueden seguir utilizándose para gestionar, controlar y asegurar las operaciones con Nextcloud. Su departamento de TI tiene todo el control.

SiguienteAuditoría del código de la nube por parte de Swiss Kyos

La segunda ciudad más grande de Suiza, Ginebra, contrató a la empresa suiza de seguridad informática Kyos para que auditara la base de código de Nextcloud que utilizan.

Descargar ahora

Autentificación

LDAP / Active Directory y más

Nextcloud tiene un amplio soporte de LDAP/Directorio Activo con un fácil asistente de instalación.

Nextcloud también puede trabajar con Kerberos y otros mecanismos de autenticación como OAuth2, OpenID Connect, JWT, CAS o cualquier base de datos SQL mediada por módulos de Apache.

Gestión de usuarios

SSO/SAML 2.0

Nextcloud es compatible con el inicio de sesión único (SSO) y proporciona autenticación nativa SAML 2.0 (y Shibboleth) en su interfaz web.

La integración nativa de SAML elimina la necesidad de software externo como los módulos de Apache. SAML nativo es compatible con todos los servidores web y admite la pertenencia a grupos, la gestión flexible de sesiones y las contraseñas específicas de la aplicación. Puede manejar múltiples proveedores de identidad y puede autenticar a los servidores Samba con Kerberos.

SSO/SAML

Autenticación de dos factores

Nextcloud incluye una variedad de segundos factores como TOTP, U2F y pasarelas de SMS. Se puede imponer la autenticación de 2 factores y gestionar las sesiones de usuario y los dispositivos.

Nextcloud es también uno de los primeros del sector en ofrecer compatibilidad con el estándar WebAuthn, lo que permite la autenticación sin contraseña y la compatibilidad con Windows Hello, varias claves FIDO2 y otros dispositivos de autenticación compatibles con los estándares.

Documentación sobre 2FA

Provisión automatizada o manual

Nextcloud ofrece una API de aprovisionamiento basada en REST y fácil de usar para crear y configurar cuentas de usuario.

Documentación de la API REST

Protección activa y pasiva

Nextcloud offers a series of advanced security features:

  • Server side, client side and in-transit encryption
  • Security hardenings like brute-force detection, CSP and SCC
  • Machine learning based suspicious login detection
  • Automated security checks and warnings

Protected sharing

For Nextcloud customers, securely exchanging data is key. Nextcloud offers industry standard protection mechanisms and adds innovative and unique capabilities like Video Verification.

Securing shared links

Nextcloud features industry-leading protection for file shares.

  • Share password
  • Expiration date
  • Access rights (Read/Write, re-sharing)
  • Hide Download (Secure View)
  • Hide file listing (File Drop)
  • Control de Acceso a archivos
  • Video Verification
  • Administrators can set defaults or enforce these options.

Video verification

In situations where extreme security is warranted and the identity of a recipient has to be verified with absolute certainty before they are granted access, Nextcloud includes the industry-first implementation of Video Verification.

Video Verification enforces a Nextcloud Talk video call before access is given to a share, making sure the identity of the recipient is properly checked. The call can be picked up through the Nextcloud Talk Mobile apps as well as the web interface.

Remote wipe

While Nextcloud supports Mobile Device Management solutions, thanks to build-in support, remote wipe will work on systems not under management of the company. This is useful for home users but also large universities and of course in a scenario where guest accounts were handed to a third party. If you permit downloading of documents by the third party, you can wipe the documents from their devices when the the collaboration has ended.

Remote wipe can be used on a per-device basis by users and on a per-user base by the administrator.

More about user management

Virtual data room

En configuraciones donde se necesita un firewall entre departamentos u organziaciones sin impedir una colaboración sencilla y eficiente, se puede configurar un Espacio virtual de datos. Nextcloud ofrece un amplio rango de características únicas para esto y su naturaleza (en las instalaciones) ofrece una confidencialidad y control sin parangón).

Virtual data rooms