У період цифрових технологій захист конфіденційних даних має першорядне значення. Тому компанія Nextcloud активно займається розробкою та впровадженням заходів безпеки та автентифікації своїх користувачів. Платформа ретельно розроблена для захисту інформації з використанням багаторівневого підходу, що відповідає галузевим стандартам та кращим практикам.
Nextcloud приділяє велику увагу збереженню даних, відповідаючи стандарту ISO/IEC27001-2013 та пов’язаним із ним принципам. Архітектура безпеки платформи включає як розробку нових шляхів захисту, так і застосування вже існуючих.
Система має вбудовані засоби моніторингу та протоколювання, сумісні з такими стандартними інструментами, як Splunk, Nagios та OpenNMS.
Адміністратори можуть встановлювати дозволи на спільне використання та доступ до файлів за допомогою груп. Загальний доступ може бути захищений:
Також є підтримка ACL для командних папок.
Потужні засоби управління робочими процесами в Nextcloud дозволяють адміністраторам обмежувати доступ до відомостей відповідно до вимог бізнесу та законодавства, а також виконувати автоматичні дії, наприклад, перетворення файлів.
Розуміючи важливість існуючих рішень для зберігання даних користувачів та метаданих, Nextcloud легко інтегрується з такими стандартними SQL базами, як PostgreSQL, MySQL і MariaDB.
Сервіс пропонує вбудовані засоби моніторингу та інтегрується з вже існуючими MDM, DLP, реєстрацією подій та резервними копіями, дозволяючи використовувати існуючі ланцюжки інструментів для моніторингу, резервного копіювання та відновлення систем.
Такий підхід дозволяє довіреним IT-адміністраторам ефективно контролювати та керувати відомостями, забезпечуючи безперебійну та безпечну роботу з Nextcloud.
В рамках платформи реалізовані як активні, так і пасивні заходи безпеки для комплексного захисту даних користувача. До активних засобів захисту відносяться шифрування та автентифікація.
Для передачі даних платформа використовує стандартне для галузі шифрування SSL/TLS. Крім того, інформація у сховищі може бути зашифрована за допомогою стандартного вбудованого алгоритму AES-256. Також дані можуть бути зашифровані end-to-end на стороні клієнта із сервером, що забезпечує спільне використання та керування ключами за моделлю Zero-Knowledge.
Nextcloud має широку підтримку LDAP/Active Directory із простим майстром установки. Також система може працювати з такими механізмами автентифікації як:
Сервіс дає можливості двофакторної аутентифікації за допомогою TOTP, U2F та SMS-шлюзів. Для створення та налаштування облікових записів користувачів система пропонує простий використання REST-інтерфейс.
Основні пасивні заходи захисту з боку платформи наведені у таблиці:
| Назва функції | Що робить |
| Brute Force Protection | Ця функція увімкнена за умовчанням і захищає від зловмисника, який намагається вгадати пароль одного або декількох користувачів. |
| Rate Limiting | Визначає частоту запитів для діапазонів IP-адрес або користувачів, запобігаючи спаму та перевантаженню. |
| Machine Learning-Based Detection | Аналізує успішні входи в систему, використовуючи навчену нейронну мережу для ідентифікації та оповіщення користувачів про підозрілі спроби входу. |
| Content Security Policy (CSP) 3.0 | Дозволяє серверу встановлювати певні обмеження на ресурс під час його відкриття у браузері. |
| Same-Site Cookies | Запобігає CSRF-уразливості. |
| Password Security Enforcement | Перевіряє паролі по базі даних зламаних облікових записів та паролів від відомого дослідника безпеки Троя Ханта. |
Комплексні функції безпеки та аутентифікації Nextcloud роблять його підходящим вибором для організацій, яким потрібна надійна та безпечна платформа для спільної роботи з контентом.
ХМАРНИЙ ПРОВАЙДЕР «КУБ» – українська ІТ компанія, що надає послуги хмарного хостингу і комплексного ІТ аутсорсингу для підприємств різного масштабу. Компанія працює на ринку України з 2011 року.
Хмарні сервіси
© 2011-2024 Компанія КУБ Послуги хмарного хостингу
