4 совета при выборе файлового хранилища
01.08.2023
У період цифрових технологій захист конфіденційних даних має першорядне значення. Тому компанія Nextcloud активно займається розробкою та впровадженням заходів безпеки та автентифікації своїх користувачів. Платформа ретельно розроблена для захисту інформації з використанням багаторівневого підходу, що відповідає галузевим стандартам та кращим практикам.
Nextcloud уделяет большое внимание сохранности данных, соответствуя стандарту ISO/IEC27001-2013 и связанным с ним принципам. Архитектура безопасности платформы включает в себя как разработку новых путей защиты, так и применения уже существующих.
Система имеет встроенные средства мониторинга и протоколирования, совместимые с такими стандартными инструментами, как Splunk, Nagios и OpenNMS.
Администраторы могут устанавливать разрешения на совместное использование и доступ к файлам с помощью групп. Общий доступ может быть защищен:
Также имеется поддержка ACL для командных папок.
Мощные средства управления рабочими процессами в Nextcloud позволяют администраторам ограничивать доступ к сведениям в соответствии с требованиями бизнеса и законодательства, а также выполнять автоматические действия, например преобразование файлов.
Понимая важность существующих решений для хранения данных пользователей и метаданных, Nextcloud легко интегрируется с такими стандартными SQL-базами, как PostgreSQL, MySQL и MariaDB.
Сервис предлагает встроенные средства мониторинга и интегрируется с уже существующими MDM, DLP, регистрацией событий и резервными копиями, позволяя использовать существующие цепочки инструментов для мониторинга, резервного копирования и восстановления систем.
Такой подход позволяет доверенным IT-администраторам эффективно контролировать и управлять сведениями, обеспечивая бесперебойную и безопасную работу с Nextcloud.
В рамках платформы реализованы как активные, так и пассивные меры безопасности для комплексной защиты пользовательских данных. К активным средствам защиты относятся шифрование и аутентификация.
Для передачи данных платформа использует стандартное для отрасли шифрование SSL/TLS. Кроме того, информация в хранилище может быть зашифрована с помощью стандартного встроенного алгоритма AES-256. Также данные могут быть зашифрованы end-to-end на стороне клиента с сервером, что обеспечивает совместное использование и управление ключами по модели Zero-Knowledge.
Nextcloud имеет широкую поддержку LDAP/Active Directory с простым мастером установки. Также система может работать с такими механизмами аутентификации как:
Сервис дает возможности двухфакторной аутентификации с помощью TOTP, U2F и SMS-шлюзов. Для создания и настройки учетных записей пользователей система предлагает простой в использовании REST-интерфейс.
Основные пассивные меры защиты со стороны платформы наведены в таблице:
Название функции | Что делает |
Brute Force Protection | Эта функция включена по умолчанию и защищает от злоумышленника, пытающегося угадать пароль одного или нескольких пользователей. |
Rate Limiting | Определяет частоту запросов для диапазонов IP-адресов или пользователей, предотвращая спам и перегрузку. |
Machine Learning-Based Detection | Анализирует успешные входы в систему, используя обученную нейронную сеть для идентификации и оповещения пользователей о подозрительных попытках входа. |
Content Security Policy (CSP) 3.0 | Позволяет серверу устанавливать определенные ограничения на ресурс при его открытии в браузере. |
Same-Site Cookies | Предотвращает CSRF-уязвимости. |
Password Security Enforcement | Проверяет пароли по базе данных взломанных учетных записей и паролей от известного исследователя безопасности Троя Ханта. |
Комплексные функции безопасности и аутентификации Nextcloud делают его подходящим выбором для организаций, которым нужна надежная и безопасная платформа для совместной работы с контентом.
ОБЛАЧНЫЙ ПРОВАЙДЕР «КУБ» – украинская ИТ компания, предоставляющая услуги облачного хостинга и комплексного ИТ аутсорсинга для предприятий различного масштаба. Компания работает на рынке Украины с 2011 года.
Облачные сервисы
© 2011-2024 Компания КУБ Услуги облачного хостинга