Sicherer Betrieb von OwnCloud

BSI veröffentlicht Papier zu Betrieb und Sicherheit von OwnCloud

| Autor / Redakteur: Thomas Drilling / Thomas Drilling

Drillings Open-Source-Eck
Drillings Open-Source-Eck (Bild: Thomas Drilling)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Dokument veröffentlicht, dass sich dem sicheren Betrieb von ownCloud widmet und Administratoren einen Überblick über die Möglichkeiten, Sicherheitsfunktionen und Einschränkungen beim Betrieb von ownCloud gibt.

Das Papier des BSI ist ab sofort als PDF auf der Webseite des BSI downloadbar. Es beschreibt auf knapp 30 Seiten den Funktionsumfang von OwnCloud, zeigt mögliche Risiken auf und liefert passende Sicherheitsmaßnahmen, diese zu minimieren. Der Leitfaden ermögliche so laut Aussage des BSI Unternehmen den schnellen Start eines selbst betriebenen Sharing-Dienstes mit OwnCloud und helfe damit, Grenzen zwischen Organisationen oder Geräten zu überwinden.

Die Sicherheitsfeatures von OwnCloud

OwnCloud ist eine populäre Open-Source-Software zum sicheren Synchronisieren und gemeinsamen Verwenden von Dateien auf Basis der eigenen Server-Farm, bzw. im eigenen Rechenzentrum. Dabei werden Dateien auf dem Server verschlüsselt und Administratoren können den Zugriff über Richtlinien einschränken oder optional ein verschlüsseltes Dateisystem nutzen. Die Schlüssel sind ausschließlich auf den Servern der Unternehmens gespeichert, das ownCloud einsetzt und nicht etwa bei der OwnClou Inc. oder anderswo.

Erweiterte Verschlüsselungsfunktionen geplant

Laut OwnCloud-Erfinder und heutigem CTO der OwnCloud Inc. Frank Karlitschek, die ihr Geld mit einer kostenpflichtigen Enterprise-Version von OwnCloud verdient, arbeitet das Unternehmen derzeit gemeinsam mit großen Kunden daran, die Verschlüsselung und Schlüsselverwaltung flexibler zu gestalten, etwa durch das Integrieren verschiedener Key-Server, bzw. externer KeyStores oder einer erweiterten Auswahl von Verschlüsselungsalgorithmen, womit unter anderem eine Zusammenarbeit einer Zwei-Faktor-Lösung mit der Verschlüsselungstechnik von OwnCloud ermöglicht werden soll.