Crittografia
La sicurezza è fondamentale per gli utenti di Nextcloud
Per proteggere i tuoi dati, Nextcloud è progettato con crittografia di livello militare e
numerose protezioni di sicurezza avanzate per il massimo grado di privacy e sicurezza. Per aiutare gli amministratori, controlli automatici segnalano eventuali problemi di sicurezza.
Trasferimento dati crittografato
Nextcloud utilizza il protocollo TLS standard del settore per crittografare i dati in fase di trasferimento. L’utilizzo di Object Storage come Amazon S3 o altri sistemi di storage esterni può essere protetto tramite crittografia lato server.
Crittografia dei dati inattivi
La crittografia lato server può essere utilizzata anche sull’archivio locale. Tuttavia, intrinsecamente al concetto di crittografia lato server, le chiavi di crittografia saranno presenti nella memoria del server Nextcloud durante il periodo in cui un utente è connesso e potrebbero essere recuperate da un determinato aggressore. Ci assicuriamo che le chiavi non vengano archiviate in modo non crittografato su un archivio permanente e che le chiavi inattive siano crittografate utilizzando un codice forte.
Crittografia da client a client
La crittografia end-to-end lato client è disponibile dal client desktop Nextcloud 3.0 e versioni successive come opzione a livello di cartella per mantenere i dati estremamente sensibili completamente protetti, anche in caso di violazione completa del server. Il server facilita lo scambio di chiavi per la sincronizzazione tra dispositivi e la condivisione, ma segue un modello Zero Knowledge, ovvero non ha mai accesso a nessuno dei dati o delle chiavi in forma non crittografata.
Modelli di minaccia
e scenari di attacco
Ci sono diverse decisioni importanti da prendere riguardo alla crittografia in Nextcloud. Le varie soluzioni presentano vantaggi e svantaggi. Leggi il nostro blog cliccando quì sotto per saperne di più sulle caratteristiche di ciascuna soluzione.
Crittografia end-to-end integrata
sui client
Nextcloud offre una soluzione di livello enterprise perfettamente integrata per la crittografia end-to-end. Permette agli utenti di scegliere una o più cartelle sul proprio client desktop o mobile per la crittografia end-to-end. Le cartelle possono essere condivise con altri utenti e sincronizzate tra dispositivi, ma non sono mai leggibili dal server.
Questa soluzione è facile da usare ed estremamente sicura, grazie al design Zero-Knowledge del server e alla Protezione di Identità Crittografica. Non compromette la sicurezza utilizzando un browser per crittografare o decrittografare file con codice proveniente dal server, e non è un approccio tutto-o-niente: qualsiasi numero di cartelle può essere crittografato end-to-end. La condivisione è sicura senza la necessità di scambiare password e i file non devono essere ri-crittografati né ri-caricati quando i diritti di accesso di altri utenti vengono modificati.
La nostra soluzione è pronta per le aziende con accesso a un registro di controllo completo e, facoltativamente, consente agli amministratori di creare una chiave di ripristino master offline. Contattaci se sei interessato a funzionalità aggiuntive, come il supporto per un Hardware Security Module per l’emissione di certificati.
Condivisione di file E2EE
In passato, dopo aver selezionato una cartella per la crittografia end-to-end, gli utenti potevano lavorare nella cartella e accedervi da tutti i client, mobile e desktop, ma non condividerla. Ora è possibile, per il team delle risorse umane, condividere tra loro le cartelle che contengono dossier riservati!
E2EE file drop
File Drop ora include l’opzione per caricare file in cartelle crittografate end-to-end per una maggiore sicurezza nella tua organizzazione.
Ricevi file riservati in modo sicuro e affidabile senza preoccuparti di violazioni. È semplice, sicuro e senza complicazioni.
Tornando al reparto risorse umane, il team può ora inviare ai candidati un link tramite il quale caricare in modo sicuro il proprio curriculum direttamente in una cartella condivisa del team risorse umane, protetta da crittografia end-to-end.
Casi di studio sulla crittografia
Crittografia lato server
Nextcloud è dotato di crittografia lato server per crittografare i dati inattivi. È particolarmente potente se utilizzato con archivio esterno, in quanto garantisce che le chiavi non lascino mai il server Nextcloud.
Crittografia end-to-end
Con l’annuncio dell’anteprima tecnica della crittografia end-to-end di Nextcloud, vorremmo invitarvi a esaminare il nostro codice sorgente e il nostro approccio crittografico nel seguente white paper.
Crittografia lato server con gestione flessibile delle chiavi
Nextcloud supporta la gestione modulare delle chiavi di crittografia. Se disponi di un key server esterno o di un Hardware Security Module, questi possono essere integrati con Nextcloud.
La nostra gestione predefinita delle chiavi di crittografia consente agli amministratori di impostare una chiave di recupero a livello di sistema per i file crittografati. Ciò garantisce che, anche quando gli utenti perdono la password, i file possano sempre essere decrittografati. I file crittografati possono essere condivisi, ma dopo aver modificato le impostazioni di crittografia, le condivisioni dovranno essere condivise nuovamente. Utilizzando i nostri strumenti da riga di comando, i dati possono essere crittografati, decrittografati o ri-crittografati quando necessario.
Se devi soddisfare un requisito normativo o di conformità che impone la crittografia dei dati inattivi, ma non hai la necessità di proteggerli effettivamente, la crittografia locale dei dati tramite la gestione delle chiavi integrata può essere sufficiente a soddisfare i requisiti di conformità.
Hai bisogno della massima sicurezza?
Nextcloud Enterprise fornisce accesso anticipato agli avvisi di sicurezza, agli aggiornamenti e alle mitigazioni. Nextcloud ti consente di concentrarti sul tuo lavoro, assicurandoti che i tuoi dati rimangano privati
e completamente sotto il tuo controllo!
