Die Steinbeis BMI – Cloud
Die Steinbeis BMI – Cloud bietet Ihnen viele Vorteile wie höhere Sicherheit, Flexibilität, Effizienz, Produktivität und Skalierbarkeit.
Wir haben unsere Cloud in zwei Bereiche unterteilt:
- Öffentlicher Bereich – alle Ordner/Dokumente sind frei zugänglich.
- Geschützter Bereich – alle Ordner/Dokumente sind passwortgeschützt.
Wir nutzen Nextcloud als Cloud-Software, da sie Ihnen folgenden Schutz & Sicherheit bietet:
Zusätzlich zum standardmäßigen Datentransfer über SSL/TLS können sämtliche Informationen auf dem Server verschlüsselt werden.
Sie können sich die Ende-zu-Ende-Verschlüsselung wie eine Art Schlüssel-Schloss-Prinzip vorstellen: Die Nachricht des Absenders ist mit einem Schloss versehen und kann nur vom Schlüssel des gewünschten Empfängers geöffnet werden. Alle anderen Instanzen, wie z.B. der Anbieter des Kommunikationsdienstes, der Telekommunikationsanbieter oder der Internet-Provider, können nicht auf die Nachrichten zugreifen.
Ab Version 13 ermöglicht Nextcloud die Speicherung und den Austausch von Dateien/Ordnern mit Ende-zu-Ende-Verschlüsselung. Die Codierung findet also bereits aufseiten des Clients statt, während der Server die Daten zu keiner Zeit lesen kann.
Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Sie nutzt „rohe Gewalt“ (brute force), indem sie wahllos verschiedene Buchstabenfolgen oder Zeichenketten automatisiert ausprobiert. Je mehr Kombinationen getestet werden, desto höher ist die Erfolgsaussicht.
Per Standard-Einstellung bietet Nextcloud Schutz vor Brute-Force-Angriffen.
Das Web-Interface der Open-Source-Cloud kann dank Content Security Policy 3.0 (CSP) abgesichert werden. Das HTTP-Sicherheitsfeature erlaubt es, serverseitige Regeln für den Zugriff auf die Dateien zu definieren.
Content Security Policy (CSP) ist ein Sicherheitskonzept, um Angriffe durch Einschleusen von Daten in Webseiten zu verhindern.
Die Zwei-Faktor-Authentifizierung (“2FA”) hilft uns, Ihren Steinbeis BMI Cloud-Account gegen unbefugten Zugriff besser zu schützen. Dies funktioniert wie folgt: Es werden zum Anmelden zwei verschiedene Identitätsnachweise (“Faktoren”) benötigt; z.B. etwas, das Sie wissen (wie ein Passwort) und etwas, das Sie haben (etwa einen Hardware-Token). Der erste Faktor ist für gewöhnlich Ihr Passwort. Der zweite Faktor kann z.B. eine Textnachricht sein, die Sie auf Ihr Handy erhalten. So müsste ein Angreifer neben Ihrem Passwort auch noch Zugriff auf Ihr Handy haben. Nextcloud unterstützt von Haus aus bereits einige Zweitfaktoren.
Über die Kommandozeile können Administratoren die Zwei-Faktor-Authentifizierung für Nutzer aktivieren bzw. deaktivieren.
Nextcloud unterstützt außerdem die Markup-Sprache SAML und den Single-Sign-on (Einmalanmeldung).
- SAML (Security Assertion Markup Language) ist ein Standard, der das Single Sign-On (SSO) ermöglicht, also ein zentrales Login. So melden sich Benutzer einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste.
- Single Sign-on bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er lokal berechtigt ist, vom selben Arbeitsplatz aus zugreifen kann, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen
Noch nicht zum Steinbeis BMI Newsletter angemeldet?
Die Inhalte der Steinbeis BMI – Cloud werden kontinuierlich erweitert.
Die entsprechenden Infos dazu entnehmen Sie bitte unserem Newsletter für Teams und New Leadership.