Anzeige

Cloud SecurityownCloud stellt das neue Release 9.1 seiner Software für den File-Access vor. Die neue Version kommt mit zahlreichen Detailverbesserungen für Community- und Enterprise-Anwender.

Benutzer der ownCloud Community Version können jetzt ownCloud Contacts, ownCloud Calendar und ownCloud Mail bequem über den App Store updaten und installieren. Insbesondere für die Anwendung im Unternehmen, aber auch für private Nutzer, wurde das Thema Authentifizierung angegangen.

„In ownCloud v9.1 haben wir zahlreiche Optimierungen und Neuerungen integriert, die die Nutzung stabiler, schneller und sicherer machen“, kommentiert Holger Dyroff, als COO für die Produktstrategie von ownCloud zuständig. „Neben der erweiterten Zwei-Faktor-Authentifizierung und besseren Behandlung von Windows Network Drives betrifft das beispielsweise Permalinks für interne Shares oder das vor allem von Unternehmen gewünschte Tagging auf Gruppenebene. Das Besondere: Die meisten Änderungen kommen sowohl in der Community- als auch in der Enterprise-Version zum Tragen.“

Mehr Sicherheit durch integrierte Zwei-Faktor-Authentifizierung

Bisher konnte eine sichere Zwei-Faktor-Authentifizierung via SAML/ Shibboleth realisiert werden. In der neuen Version wurde das Authentifizierungsverfahren geändert, sodass jetzt über Plugins weitere Technologien sowie Tokens genutzt werden. Das erhöht die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit so genannten „Time Based One-Time Passwords“ (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.

Externe Anbieter können auf Basis des neuen Frameworks Apps entwickeln, die den Benutzer dann bei der Anmeldung zusätzlich zu dem ownCloud Passwort nach einem zweiten Faktor fragen. Klassische Passwort-Angriffe werden somit unterbunden, sensible Daten noch zuverlässiger geschützt. Die Benutzer können nur noch auf die Daten zugreifen, wenn Sie das Passwort wissen und im Besitz des zweiten Faktors sind. Ein Beispiel für eine solche Erweiterung ist privacyIDEA von der NetKnights GmbH, die eine flexible Mehr-Faktor-Authentifizierung ermöglich. ownCloud leitet die Überprüfung des zweiten Faktors an den privacyIDEA Authentifizierungs-Server weiter. Dabei können unterschiedliche Token-Typen wie klassische Hardware-Einmal-Passwort-Token, Smartphones oder Yubikeys zum Einsatz kommen. Mehr Informationen zu privacyIDEA finden Sie hier.

Workflow-Engine und Windows-Server-Notifications

Die Workflow Engine stellt eine mächtige Neuerung für Enterprise-Kunden dar. Trigger können auf neue oder geänderte Dateien gelegt und beliebige Scripts ausgeführt werden. Damit lassen sich Dokumente automatisch in PDFs verwandeln oder gezielt via E-Mail verschicken. Zusammen mit der Retention App, der File Firewall sowie dem integrierten Tagging können damit zahlreiche Workflows zur Einbindung in Geschäftsprozesse angegangen werden.

Ein weiteres Highlight der neuen Version betrifft die Behandlung von Windows Network Drives: Bisher mussten SMB-Shares in regelmäßigen Abständen auf Änderungen gescannt werden, da keine automatischen Notifications vom Server verarbeitet werden konnten. Vor allem in großen Enterprise-Installationen führte dies zu Problemen, da ab einem Volumen von etwa 100.000 Dateien ein Filescan so lange dauerte, dass in der Zwischenzeit mit hoher Wahrscheinlichkeit wieder neue Änderungen auftraten. ownCloud 9.1 Enterprise kann, als Technology Preview, jetzt Notifications von Windows Network Drives direkt verarbeiten, sodass komplette File-Scans obsolet werden.

Weitere Informationen:

Die ownCloud Community Edition soll ab sofort hier zur Verfügung stehen. Die Enterprise Edition ist innerhalb des Monates August verfügbar. Eine vollständige Liste der Neuerungen finden Sie auf github.
 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

IAM

Kombination von Digital Risk Protection-Plattform und IAM

ID Agent erweitert seine Digital Risk Protection (DRP)-Plattform mit Passly, eine integrierte Lösung für sicheres Identity- und Access-Management.
Asset Protection

Cyberkriminalität - PAM schützt Assets

Cyberkriminalität hat sich weltweit zu der am häufigsten vorkommenden kriminellen Aktivität entwickelt. Bis 2021 werden die illegalen Erlöse 6 Trilliarden US-Dollar ausmachen. Unternehmen müssen sich deshalb vor dieser ständig wachsenden Bedrohung schützen.
Passwort-Ablösung

Resident Keys: Passwörter und Benutzernamen gehören bald der Vergangenheit an

Viele Nutzer schätzen bereits heute kennwortlose Authentifizierung. Über Touch-ID auf unseren Smartphones ist sie heute schon Realität. Der nächste Schritt in dieser Entwicklung ist die Authentifizierung ohne Benutzernamen.
No Access

Unternehmen scheitern bei der Umsetzung einer Least Privilege-Strategie

Obwohl sie die Bedeutung einer effektiven Least Privileged-Strategie für ihre Cybersicherheit erkannt haben, kämpfen einige Unternehmen nach wie vor mit deren Umsetzung.
Mythen und Fakten

Die vier größten Fehleinschätzungen zum Privileged Access Management

Privileged-Access-Management-Lösungen, die den Zugang zu kritischen Geschäftsinformationen sichern, sind ein elementarer Bestandteil eines effektiven Cyber-Security-Programms. Allerdings gibt es nach wie vor Fehleinschätzungen rund um die Sicherung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!