*Куб - повний комплекс хмарних послуг!

Безпека та шифрування в Nextcloud: кращі практики

У період цифрових технологій захист конфіденційних даних має першорядне значення. Тому компанія Nextcloud активно займається розробкою та впровадженням заходів безпеки та автентифікації своїх користувачів. Платформа ретельно розроблена для захисту інформації з використанням багаторівневого підходу, що відповідає галузевим стандартам та кращим практикам.

Перевірена система безпеки корпоративного класу

Nextcloud приділяє велику увагу збереженню даних, відповідаючи стандарту ISO/IEC27001-2013 та пов’язаним із ним принципам. Архітектура безпеки платформи включає як розробку нових шляхів захисту, так і застосування вже існуючих.

Протоколування та моніторинг

Система має вбудовані засоби моніторингу та протоколювання, сумісні з такими стандартними інструментами, як Splunk, Nagios та OpenNMS.

Дозволи

Адміністратори можуть встановлювати дозволи на спільне використання та доступ до файлів за допомогою груп. Загальний доступ може бути захищений:

  • паролями;
  • датами закінчення терміну дії;
  • приховування існуючих файлів;
  • блокуванням завантаження;
  • відеоверифікація перед наданням доступу.

Також є підтримка ACL для командних папок.

Керування доступом до файлів

Потужні засоби управління робочими процесами в Nextcloud дозволяють адміністраторам обмежувати доступ до відомостей відповідно до вимог бізнесу та законодавства, а також виконувати автоматичні дії, наприклад, перетворення файлів.

Інтеграція з існуючою інфраструктурою

Розуміючи важливість існуючих рішень для зберігання даних користувачів та метаданих, Nextcloud легко інтегрується з такими стандартними SQL базами, як PostgreSQL, MySQL і MariaDB.

Сервіс пропонує вбудовані засоби моніторингу та інтегрується з вже існуючими MDM, DLP, реєстрацією подій та резервними копіями, дозволяючи використовувати існуючі ланцюжки інструментів для моніторингу, резервного копіювання та відновлення систем.

Такий підхід дозволяє довіреним IT-адміністраторам ефективно контролювати та керувати відомостями, забезпечуючи безперебійну та безпечну роботу з Nextcloud.

Сучасні заходи безпеки

В рамках платформи реалізовані як активні, так і пасивні заходи безпеки для комплексного захисту даних користувача. До активних засобів захисту відносяться шифрування та автентифікація.

Багаторівневе шифрування

Для передачі даних платформа використовує стандартне для галузі шифрування SSL/TLS. Крім того, інформація у сховищі може бути зашифрована за допомогою стандартного вбудованого алгоритму AES-256. Також дані можуть бути зашифровані end-to-end на стороні клієнта із сервером, що забезпечує спільне використання та керування ключами за моделлю Zero-Knowledge.

Аутентифікація

Nextcloud має широку підтримку LDAP/Active Directory із простим майстром установки. Також система може працювати з такими механізмами автентифікації як:

  • Kerberos;
  • OAuth2;
  • OpenID Connect;
  • JWT;
  • CAS;
  • будь-якими базами даних SQL за посередництвом модулів Apache.

Сервіс дає можливості двофакторної аутентифікації за допомогою TOTP, U2F та SMS-шлюзів. Для створення та налаштування облікових записів користувачів система пропонує простий використання REST-інтерфейс.

Основні пасивні заходи захисту з боку платформи наведені у таблиці:

Назва функціїЩо робить
Brute Force ProtectionЦя функція увімкнена за умовчанням і захищає від зловмисника, який намагається вгадати пароль одного або декількох користувачів.
Rate LimitingВизначає частоту запитів для діапазонів IP-адрес або користувачів, запобігаючи спаму та перевантаженню.
Machine Learning-Based DetectionАналізує успішні входи в систему, використовуючи навчену нейронну мережу для ідентифікації та оповіщення користувачів про підозрілі спроби входу.
Content Security Policy (CSP) 3.0Дозволяє серверу встановлювати певні обмеження на ресурс під час його відкриття у браузері.
Same-Site CookiesЗапобігає CSRF-уразливості.
Password Security EnforcementПеревіряє паролі по базі даних зламаних облікових записів та паролів від відомого дослідника безпеки Троя Ханта.

Комплексні функції безпеки та аутентифікації Nextcloud роблять його підходящим вибором для організацій, яким потрібна надійна та безпечна платформа для спільної роботи з контентом.