Data protectie is een kritische eis voor alle enterprise diensten die bestanden opslaan en delen. De verbinding naar de bestanden beveiligen met een SSL certificaat is een goede oplossing om het verkeer van en naar de server te beschermen. Hiernaast nog een veilig wachtwoord instellen en we hebben de standaard beveiligingsmaatregelen genomen. Maar wat als iemand inbreekt op de server waar de bestanden staan? Dan is er geen wachtwoord nodig en een simpele copy/paste is voldoende om alle bestanden te kopiëren van de server. Met alle gevolgen van dien!Netaffairs krijgt geregeld de vraag hoe dit encryptie proces in ownCloud geregeld is.
Encryptie op serverniveau
ownCloud heeft hier een oplossing voor. Encryptie van de bestanden die op de server staan. Mocht iemand de bestanden in handen krijgen die op de server staan, dan zijn de bestanden encrypted en onleesbaar voor derden.ownCloud heeft onlangs haar encryptie model ge-update en heeft encryptie modulair en flexibel gemaakt. Klanten zijn niet langer gebonden aan de standaard encryptie mogelijkheden die ownCloud al in zich had en biedt nu veel meer mogelijkheden om alles op encryptie gebied te beheren. Op deze manier kan de eindgebruiker uitstekend voldoen aan gestelde reglementen en regelgeving voor de branche waar zij werkzaam in zijn. Met deze uitbreiding zorgt ownCloud ervoor dat encryptie op maat geleverd kan worden.
ownCloud genereert automatisch een 4096-bit sterk private/public sleutelpaar voor elke gebruiker. Private sleutels zijn encrypted met het wachtwoord van de gebruiker met een AES-256 versleuteling.
Kenmerken van de versleuteling en beveiliging
- Wanneer een nieuw bestand naar de server wordt ge-upload, dan zal de omgeving een unieke sleutel genereren voor het bestand en gebruikt deze om het bestand met de AES-256 encryptie te beveiligen.
- ownCloud zorgt er ook voor dat de unieke sleutel zelf encrypted wordt. De publieke sleutel van de gebruiker wordt hiervoor gebruikt. Elke gebruiker heeft een unieke deel-sleutel voor elk bestand dat hij kan benaderen. Dus zowel het bestand als ook de private sleutel zijn encrypted.
- Wanneer een gebruiker toegang krijgt op een bestand dan zal ownCloud het bestand ontcijferen gebruikmakend van een combinatie tussen de eigen private sleutel en de deel-sleutel.
- Wanneer een bestand wordt gedeeld met een nieuwe ownCloud gebruiker, dan zal de originele bestand-sleutel opnieuw worden encrypt. Hiervoor wordt ook de sleutel van de andere ownCloud gebruiker ingezet. Hiervoor is het niet nodig om het gehele bestand opnieuw te encrypten. Dit scheelt enorm voor de performance.
Voordelen van het ownCloud encryptie model
- Het is super veilig. Deze methode en gekozen encryptie (AES-256) is veel ingezet en wordt ook geadviseerd door organisaties die aanbevelingen doen in security.
- Het model is erop ingericht dat grote organisaties met veel gebruikers dit kan gebruiken zonder in te leveren op snelheid en overall performance.
- Bestanden kunnen zeer veilig op de server worden opgeslagen in elk formaat dat gewenst is.
- In tegenstelling tot andere dienstverleners (cloud oplossingen) kan de ownCloud beheerder alle encryptie sleutels beheren.
- Het model is zo opgezet dat in de toekomst dit eenvoudig uitgebreid kan worden mocht de noodzaak er zijn dit te veranderen.
Kortom: ownCloud heeft end-to-end de veiligste oplossing voor het opslaan, delen en synchroniseren van bestanden.
Wilt u meer informatie over ownCloud of interesse in een demonstratie van onze ownCloud consultant, neem dan contact met ons op via 023 – 554 67 88.
