Ein Dokumente des Bundesamt für Sicherheit in der Informationstechnik (BSI) will darüber informieren, wie Nutzer ihre Owncloud-Installation am besten absichern.
Owncloud kommt nicht nur im privaten Umfeld zum Einsatz, auch viele kleinere Firmen nutzen den freien Cloudspeicher um ihre Daten im Firmennetzwerk zu sichern. Im Gegensatz zu Public-Cloud-Lösungen müssen sich die Betreiber in diesem Fall auch stärker um die Sicherheit kümmern. In diesem Aspekt möchte ihnen jetzt das BSI unter die Arme greifen und hat ein Paper veröffentlicht (PDF), dass Informationen zum sicheren Betrieb der Owncloud liefert. Das 30-seitige Dokument ist nicht nur für bestehende Owncloud-Betreiber interessant, sondern auch solche, die es werden wollen.
Es zeigt unter anderem, wie der Dienst aufgebaut ist, welche zusätzlichen Module ihn erweitern, und es demonstriert die Einsatzmöglichkeiten, angefangen vom Eigenbetrieb bis hin zum Betrieb in der Cloud. Auch die LDAP-Anbindung ist ein Thema. Wenig überraschend kommt das Amt zu dem Schluss, dass der Owncloud-Betreiber sich vor dem Einsatz Gedanken über die eigenen Bedürfnisse machen müsse.
Cloud-Angebote verdammt das BSI dabei nicht grundsätzlich, wenn die Verträge mit dem Dienstleister die Sicherheitsleistungen klar regeln. Der Vorteil liege darin, sich hier Dienstleister um Sicherheitsfragen kümmern, der Betrieb also weniger aufwändig sei. Allerdings gebe der Betreiber so die Hoheit über die Daten aus den Händen. Als Herausforderung sieht das BSI die Benutzerverwaltung: Die Sharing-Möglichkeit könne schnell dafür sorgen, dass fremde Nutzer ungewollt auf interne Inhalte zugreifen.







absichern geht da am besten per rm -rf /