Anzeige

Cloud SecurityownCloud stellt das neue Release 9.1 seiner Software für den File-Access vor. Die neue Version kommt mit zahlreichen Detailverbesserungen für Community- und Enterprise-Anwender.

Benutzer der ownCloud Community Version können jetzt ownCloud Contacts, ownCloud Calendar und ownCloud Mail bequem über den App Store updaten und installieren. Insbesondere für die Anwendung im Unternehmen, aber auch für private Nutzer, wurde das Thema Authentifizierung angegangen.

„In ownCloud v9.1 haben wir zahlreiche Optimierungen und Neuerungen integriert, die die Nutzung stabiler, schneller und sicherer machen“, kommentiert Holger Dyroff, als COO für die Produktstrategie von ownCloud zuständig. „Neben der erweiterten Zwei-Faktor-Authentifizierung und besseren Behandlung von Windows Network Drives betrifft das beispielsweise Permalinks für interne Shares oder das vor allem von Unternehmen gewünschte Tagging auf Gruppenebene. Das Besondere: Die meisten Änderungen kommen sowohl in der Community- als auch in der Enterprise-Version zum Tragen.“

Mehr Sicherheit durch integrierte Zwei-Faktor-Authentifizierung

Bisher konnte eine sichere Zwei-Faktor-Authentifizierung via SAML/ Shibboleth realisiert werden. In der neuen Version wurde das Authentifizierungsverfahren geändert, sodass jetzt über Plugins weitere Technologien sowie Tokens genutzt werden. Das erhöht die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit so genannten „Time Based One-Time Passwords“ (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.

Externe Anbieter können auf Basis des neuen Frameworks Apps entwickeln, die den Benutzer dann bei der Anmeldung zusätzlich zu dem ownCloud Passwort nach einem zweiten Faktor fragen. Klassische Passwort-Angriffe werden somit unterbunden, sensible Daten noch zuverlässiger geschützt. Die Benutzer können nur noch auf die Daten zugreifen, wenn Sie das Passwort wissen und im Besitz des zweiten Faktors sind. Ein Beispiel für eine solche Erweiterung ist privacyIDEA von der NetKnights GmbH, die eine flexible Mehr-Faktor-Authentifizierung ermöglich. ownCloud leitet die Überprüfung des zweiten Faktors an den privacyIDEA Authentifizierungs-Server weiter. Dabei können unterschiedliche Token-Typen wie klassische Hardware-Einmal-Passwort-Token, Smartphones oder Yubikeys zum Einsatz kommen. Mehr Informationen zu privacyIDEA finden Sie hier.

Workflow-Engine und Windows-Server-Notifications

Die Workflow Engine stellt eine mächtige Neuerung für Enterprise-Kunden dar. Trigger können auf neue oder geänderte Dateien gelegt und beliebige Scripts ausgeführt werden. Damit lassen sich Dokumente automatisch in PDFs verwandeln oder gezielt via E-Mail verschicken. Zusammen mit der Retention App, der File Firewall sowie dem integrierten Tagging können damit zahlreiche Workflows zur Einbindung in Geschäftsprozesse angegangen werden.

Ein weiteres Highlight der neuen Version betrifft die Behandlung von Windows Network Drives: Bisher mussten SMB-Shares in regelmäßigen Abständen auf Änderungen gescannt werden, da keine automatischen Notifications vom Server verarbeitet werden konnten. Vor allem in großen Enterprise-Installationen führte dies zu Problemen, da ab einem Volumen von etwa 100.000 Dateien ein Filescan so lange dauerte, dass in der Zwischenzeit mit hoher Wahrscheinlichkeit wieder neue Änderungen auftraten. ownCloud 9.1 Enterprise kann, als Technology Preview, jetzt Notifications von Windows Network Drives direkt verarbeiten, sodass komplette File-Scans obsolet werden.

Weitere Informationen:

Die ownCloud Community Edition soll ab sofort hier zur Verfügung stehen. Die Enterprise Edition ist innerhalb des Monates August verfügbar. Eine vollständige Liste der Neuerungen finden Sie auf github.
 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

E-Mail Angst

Die fünf schlimmsten Fehler bei der E-Mail-Kommunikation

Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein wahrscheinliches Szenario. Ungewiss ist noch, welche Maßnahmen dieses Mal zur Eindämmung ergriffen werden. Die erste Lockdown-Phase hat gezeigt, dass für Unternehmen eine effiziente…
Authentifizierung

Mehr Sicherheit und Komfort durch passwortfreie Logins

Passwortverfahren zur eindeutigen Identifizierung von Nutzern sind immer wieder Ziel von Hackerangriffen und gelten zunehmend als Schwachstelle in den IT-Systemen von Industrie und Handel. Nevis gibt einen Überblick der Nutzer- Authentifizierung mittels…
MFA

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
Mobile Access

Mobile Access liegt im Trend

In der physischen Zutrittskontrolle werden zunehmend mobile Geräte eingesetzt. So lautet ein zentrales Ergebnis einer Untersuchung von HID Global. Für über die Hälfte der Befragten sind Mobile Access und mobile Apps die Top-Trends in der Zutrittskontrolle.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!