Seguridad en ownCloud

La seguridad requiere una solución poderosa que permita el cumplimiento de las políticas de privacidad y cumplimiento y brinde un soporte confiable para sus operaciones.

Contacto ventas

La seguridad es una prioridad en ownCloud. Sabemos que hay muchos aspectos, procesos y tecnologías a considerar. Es por eso que puede instalar ownCloud en su propio centro de datos, administrarlo de acuerdo con sus políticas y configurarlo para respaldar sus procesos. El almacenamiento encriptado garantiza que sus archivos estén protegidos de manera óptima en el servidor y aún se pueden compartir con los usuarios que necesitan acceso. El firewall de archivos comprueba todas las solicitudes de acceso, independientemente de que se sigan las reglas establecidas por el administrador. Aprovechando las herramientas que se encuentran en su infraestructura, como la detección de ataques y la administración de registros, puede mejorar aún más la seguridad. Con WebDAV, bibliotecas móviles,

seguridad y cifrado de ownCloud

La mayoría de las empresas han invertido mucho en soluciones de seguridad a lo largo de los años. Por este motivo, las soluciones que deben introducirse también deben ser compatibles con los sistemas existentes. Esto lo ayudará a evitar requisitos completamente nuevos mediante la implementación de nuevas soluciones.

  • : El uso de los procesos existentes, procedimientos, herramientas y la inversión
    ownCloud utiliza el almacén de objetos disponibles, donde todo el software sin duda ejecutar en los servidores del centro de datos de su empresa o de su elección, con sujeción al control de confianza a los administradores y administrado de acuerdo con las directrices de ,
  • Aproveche los sistemas de almacenamiento existentes (monitoreo, respaldo y recuperación):
    ownCloud aprovecha los sistemas de almacenamiento existentes para proporcionar capacidades adicionales de administración de archivos, incluida la supervisión, la copia de seguridad y la recuperación.
  • Uso de bases de datos existentes (monitoreo, respaldo, restauración, administración):
    Para ownCloud necesita una base de datos para almacenar metadatos para archivos y usuarios. Con el respaldo de bases de datos SQL líderes, los clientes pueden elegir la base de datos con la que ya están familiarizados con la supervisión, administración y administración.
  • Integración con la seguridad de la infraestructura existente
    infraestructuras de seguridad existentes : ownCloud aprovecha la infraestructura de seguridad existente, DLP, MDM, registro de eventos, monitoreo y sistemas de respaldo. También puede integrar cualquier almacén de objetos, como S3 o SharePoint, y utilizar API para integrarse fácilmente con las herramientas existentes y la infraestructura de la empresa. Al mismo tiempo, el departamento de TI siempre tiene control total sobre los datos de la compañía.
  • Adherencia a las políticas de seguridad existentes:
    con una solución local, no tiene que redefinir sus políticas de seguridad y procesos de gobierno desde cero porque pueden integrarse fácilmente en su marco de TI existente. Si sus requisitos de datos aumentan, la solución es escalable y puede ser extendida por el departamento de TI. ownCloud no accede a su información y no puede influir en sus procesos y regulaciones existentes. Los administradores de TI tienen control total sobre los datos, utilizando controles de seguridad predefinidos que van desde permisos de nivel de archivo hasta capacidades de auditoría.

controles de seguridad

  • Permisos de administrador del usuario
    los permisos de nivel de usuario o de nivel de archivo se utilizan para especificar exactamente cuándo y dónde se pueden intercambiar los archivos. El acceso a los archivos se puede controlar en múltiples niveles mediante la protección con contraseña y la configuración de una fecha de vencimiento. File Firewall también brinda a los administradores la capacidad de controlar el acceso a los servidores de ownCloud al otorgar derechos de acceso a conexiones, períodos de tiempo, ubicaciones y otros criterios específicos.
  • Firewall
    Firewall sirve como el motor de políticas de la instancia de ownCloud, que niega el acceso a los archivos en caso de violaciones de los estándares establecidos. El administrador configura reglas y operadores (AND, OR, NOT, EQUAL) en función de los atributos de una solicitud de acceso. Los resultados de una verificación de reglas se pueden almacenar en el archivo de registro de ownCloud para fines de informes. File Firewall también puede usar una regla para verificar las etiquetas de un archivo y otorgar o denegar el acceso a ese archivo.
  • Encriptación
    ownCloud proporciona cifrado en dos niveles: para almacenar datos en el servidor y para transferir datos. Al transmitir, los clientes también pueden cifrar datos utilizando SSL. Además, los clientes tienen la capacidad de administrar sus claves en el propio almacén de claves de la compañía y leer y escribir el acceso a los archivos en ownCloud. Para hacer esto, los administradores simplemente implementan el administrador de claves de su elección (el de ellos, el nuestro o el de un tercero) o reemplazan el cifrado AES-256 con su método de cifrado preferido. ownCloud es el único proveedor que admite esta opción. Debido al diseño modular de Encryption 2.0, se pueden intercambiar componentes individuales. El cifrado de la aplicación ownCloud se puede integrar rápida y fácilmente en su infraestructura existente.
  • Gestión clave / Elección del algoritmo:
    nuestros competidores gestionan sus claves en la nube, donde se enfrentan a los mismos riesgos de seguridad que la propia nube. Con ownCloud, puede gestionar sus claves en el almacén de claves corporativo. También puede crear su propio administrador de claves y desarrollar una aplicación que le permita usar su solución de cifrado interna.
  • Comprobación de la integridad del archivo:
    para evitar errores de transmisión (por ejemplo, errores de bit), la integridad de los archivos cargados y descargados se comprueba automáticamente al comparar sus sumas de comprobación exclusivas antes y después de la transmisión.
  • autenticación
    • SSO / SAML 2.0
      ownCloud admite SSO (Single Sign-On) y la autenticación basada en SAML a través de Shibboleth está integrada directamente en la interfaz web, las aplicaciones móviles y los clientes de escritorio de ownCloud. Si administra sus usuarios con estos servicios, ownCloud automáticamente utiliza el método de autenticación asociado.
    • AD/ LDAP
      Gracias a los asistentes integrados, el departamento de TI puede integrar ownCloud en Active Directory o LDAP. Los clientes también tienen la opción de usar sus propios mecanismos de autenticación en su entorno.
    • Autenticación de 2 factores
      Más seguridad a través de la autenticación integrada de 2 factores. El proceso de autenticación permite que los complementos utilicen más tecnologías y tokens. Esto aumenta la seguridad de acceso y brinda a los administradores la capacidad de deshabilitar tokens individuales. Con las Contraseñas de un solo uso basadas en el tiempo (TOTP), los usuarios pueden aumentar de forma independiente la seguridad de sus cuentas mediante el uso de servicios como Google Authenticator o una implementación de código abierto del estándar TOTP.
  • Escaneo de virus
    Cuando se habilita ClamAV, los archivos cargados se escanean de manera predeterminada para evitar la propagación automática de archivos infectados. La integración de programas externos de protección antivirus también es posible.
  • Auditoría / Registro
    Con ownCloud, no solo puede controlar los derechos de acceso de usuarios individuales, sino que también admite un seguimiento de auditoría completo. Por lo tanto, siempre puede comprender exactamente cómo, cuándo y dónde se accede a sus datos y con quién se comparten. Con una aplicación, los administradores pueden registrar actividades a nivel de la cuenta, como el uso de los inicios de sesión de ownCloud o el uso de los archivos en el servidor. Esto proporciona a los administradores toda la información vital que necesitan para el cumplimiento de informes y auditar el uso de ownCloud. Al mismo tiempo, estas herramientas le permiten monitorear activamente todas las actividades de intercambio de archivos. El uso de una solución SIEM como Splunk u otros lectores de registro está registrado en los informes..
Contacto ventas

Bitte füllen Sie das Formular aus um Ihren Download zu erhalten.