Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Cloud SecurityownCloud stellt das neue Release 9.1 seiner Software für den File-Access vor. Die neue Version kommt mit zahlreichen Detailverbesserungen für Community- und Enterprise-Anwender.

Benutzer der ownCloud Community Version können jetzt ownCloud Contacts, ownCloud Calendar und ownCloud Mail bequem über den App Store updaten und installieren. Insbesondere für die Anwendung im Unternehmen, aber auch für private Nutzer, wurde das Thema Authentifizierung angegangen.

„In ownCloud v9.1 haben wir zahlreiche Optimierungen und Neuerungen integriert, die die Nutzung stabiler, schneller und sicherer machen“, kommentiert Holger Dyroff, als COO für die Produktstrategie von ownCloud zuständig. „Neben der erweiterten Zwei-Faktor-Authentifizierung und besseren Behandlung von Windows Network Drives betrifft das beispielsweise Permalinks für interne Shares oder das vor allem von Unternehmen gewünschte Tagging auf Gruppenebene. Das Besondere: Die meisten Änderungen kommen sowohl in der Community- als auch in der Enterprise-Version zum Tragen.“

Mehr Sicherheit durch integrierte Zwei-Faktor-Authentifizierung

Bisher konnte eine sichere Zwei-Faktor-Authentifizierung via SAML/ Shibboleth realisiert werden. In der neuen Version wurde das Authentifizierungsverfahren geändert, sodass jetzt über Plugins weitere Technologien sowie Tokens genutzt werden. Das erhöht die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit so genannten „Time Based One-Time Passwords“ (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.

Externe Anbieter können auf Basis des neuen Frameworks Apps entwickeln, die den Benutzer dann bei der Anmeldung zusätzlich zu dem ownCloud Passwort nach einem zweiten Faktor fragen. Klassische Passwort-Angriffe werden somit unterbunden, sensible Daten noch zuverlässiger geschützt. Die Benutzer können nur noch auf die Daten zugreifen, wenn Sie das Passwort wissen und im Besitz des zweiten Faktors sind. Ein Beispiel für eine solche Erweiterung ist privacyIDEA von der NetKnights GmbH, die eine flexible Mehr-Faktor-Authentifizierung ermöglich. ownCloud leitet die Überprüfung des zweiten Faktors an den privacyIDEA Authentifizierungs-Server weiter. Dabei können unterschiedliche Token-Typen wie klassische Hardware-Einmal-Passwort-Token, Smartphones oder Yubikeys zum Einsatz kommen. Mehr Informationen zu privacyIDEA finden Sie hier.

Workflow-Engine und Windows-Server-Notifications

Die Workflow Engine stellt eine mächtige Neuerung für Enterprise-Kunden dar. Trigger können auf neue oder geänderte Dateien gelegt und beliebige Scripts ausgeführt werden. Damit lassen sich Dokumente automatisch in PDFs verwandeln oder gezielt via E-Mail verschicken. Zusammen mit der Retention App, der File Firewall sowie dem integrierten Tagging können damit zahlreiche Workflows zur Einbindung in Geschäftsprozesse angegangen werden.

Ein weiteres Highlight der neuen Version betrifft die Behandlung von Windows Network Drives: Bisher mussten SMB-Shares in regelmäßigen Abständen auf Änderungen gescannt werden, da keine automatischen Notifications vom Server verarbeitet werden konnten. Vor allem in großen Enterprise-Installationen führte dies zu Problemen, da ab einem Volumen von etwa 100.000 Dateien ein Filescan so lange dauerte, dass in der Zwischenzeit mit hoher Wahrscheinlichkeit wieder neue Änderungen auftraten. ownCloud 9.1 Enterprise kann, als Technology Preview, jetzt Notifications von Windows Network Drives direkt verarbeiten, sodass komplette File-Scans obsolet werden.

Weitere Informationen:

Die ownCloud Community Edition soll ab sofort hier zur Verfügung stehen. Die Enterprise Edition ist innerhalb des Monates August verfügbar. Eine vollständige Liste der Neuerungen finden Sie auf github.
 

 
GRID LIST
Smart City

IOTA treibt Smart-City-Initiative mit biometrischer Identitätsprüfung voran

Tangle von IOTA, ein auf azyklisch gerichteten Graphen basierendes Transaktionssystem,…
Fragezeichen

Vertrauenswürdige Identitätslösungen aus der Cloud

HID Global sieht eine steigende Nutzung der Cloud beim Identitätsmanagement. Gründe sind…
Leitfaden IAM-Projekte erfolgreich umsetzen

Praxis-Leitfaden zur erfolgreichen Umsetzung von IAM-Projekten

Airlock veröffentlicht zusammen mit seinen Partnern Beta Systems, KPMG und TIMETOACT den…
Tb W190 H80 Crop Int 49b8aad2435603d564c50d2760b776ff

Privileged Access-Management die Basis für IAM

Viele der in letzter Zeit bekannt gewordenen Cyberangriffe und Datenverstöße haben eines…
Rubik Würfel

Ganzheitliche Applikationssicherheit dank kombinierter Disziplinen

Durch die Digitalisierung steigen die Cyber-Attacken auf Applikationen und Webservices…
MFA

Modernisierte Multi-Faktor-Authentifizierung für die Cloud

MobileIron gibt heute die Erweiterung seiner Cloud-Sicherheitslösung MobileIron Access…
Smarte News aus der IT-Welt