ownCloud 10.2: Neue Version der Open-Source-Filesharing-Software

Die neue Serverversion von ownCloud legt den Fokus auf mehr Freiheit und Sicherheit bei der Weitergabe von Dateien. Dafür sorgt „Advanced Sharing Permissions“, das Entwicklern Möglichkeiten einräumt, individuelle Freigabe-Funktionen zu implementieren und Daten mit besonderen Sicherheitseinstellungen zu versehen. [...]

Mit 200.000 Installationen und über 25 Mio. Nutzern ist ownCloud das größte Open-Source-Filesharing-Projekt weltweit. Sie ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und eine einfache Zusammenarbeit mittels kollaborativer Funktionen. Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. (c) ownCloud

Als große Neuentwicklung gilt auch das Feature „Secure View”, das in Zusammenarbeit mit Collabora Online realisiert wurde. Mit der Funktion ebnet ownCloud den Weg für die Einrichtung sicherer Datenräume, in denen besonders kritische Dateien geteilt und gemeinsam bearbeitet werden können. Ein neuer Hintergrundprozess sorgt in der neuen Version außerdem dafür, dass Dateiänderungen in föderierten Clouds künftig besser erkannt und regelmäßig mit dem Desktop Client synchronisiert werden, was den Austausch zwischen verschiedenen Instanzen für User erleichtert.

User haben darüber hinaus die Möglichkeit, die Einstellungen für eingehende Freigaben selbst zu definieren und die eigene Auffindbarkeit über die Autovervollständigung bei der Suche zu deaktivieren, was für mehr Anonymität und Datenschutz sorgt. ownCloud Server 10.2 und die entsprechenden ownCloud-Apps stehen ab sofort zum Download auf www.owncloud.org/download und marketplace.owncloud.com zur Verfügung.

Die Möglichkeit, individuell neue Funktionen für die Erteilung von Freigabeberechtigungen zu entwickeln, ist besonders in Kombination mit kollaborativer Dokumentenbearbeitung (z.B. Collabora, OnlyOffice oder MS Office Online Server) von Vorteil. „Advanced Sharing Permissions“ bildet hierbei die Grundlage für eine modusbasierte Freigabe von Dokumenten, indem zum Beispiel Richtlinien wie „view-only“, „comments-only“ oder „enforce change tracking“ automatisch in Kraft treten, sobald bestimmte Voraussetzungen gegeben sind.

Secure View schafft maximale Sicherheit bei der Freigabe

Als erste große Neuentwicklung präsentiert ownCloud zeitgleich zum Release von Version 10.2 das Feature „Secure View”. Die Erweiterung wurde zusammen mit Collabora Online entwickelt, um die Weitergabe von sensiblen Daten und Informationen individuell zu beschränken und damit selbst höchste Sicherheits- und Compliance-Standards bei der gemeinsamen Dokumentenbearbeitung zu erfüllen. Dokumente aller gängigen Office-Formate (.docx/.xlsx/.pptx/.pdf) lassen sich dabei mit besonderen Restriktionen versehen, die es dem Empfänger unmöglich machen, Dateien zu bearbeiten, herunterzuladen, zu kopieren/einzufügen oder zu drucken. Der Export oder das Ausdrucken von Dokumenten können entweder komplett untersagt, oder durch die Generierung eines Wasserzeichens eingeschränkt werden. Ein solches Wasserzeichen zeigt individuelle Benutzerinformationen an, wodurch ist es immer möglich ist, Rückschlüsse auf die Person zu ziehen, die das Dokument (unerlaubt) weitergegeben hat – selbst bei der Anfertigung eines Screenshots oder eines Fotos.

Mit der Funktion lassen sich sogenannte „sichere Datenräume“ realisieren, also abgeschottete Bereiche in der ownCloud, in denen Dokumente z.B. nur von autorisierten Benutzern angesehen oder geändert werden können und in denen das unerlaubte Kopieren von Dokumenten verhindert wird. Advanced Sharing Permissions und Secure View dienen so insgesamt einer deutlichen Steigerung der Sicherheit und der Benutzerfreundlichkeit im Rahmen von Review-Prozessen, bei der gemeinsamen Bearbeitung von Office-Dokumenten oder beim sicheren Austausch von Informationen.

Automatische Synchronisation zwischen verschiedenen Instanzen

Neben der besseren Zusammenarbeit innerhalb einer ownCloud-Instanz wurde auch die Zuverlässigkeit beim Dateiaustausch zwischen verschiedenen Instanzen erhöht. Wesentlich ist hier vor allem die Entwicklung eines neuen Hintergrundprozesses, der über sämtliche Instanzen hinweg alle geteilten Dateien nach möglichen Änderungen durchsucht und diese erfasst. Auf diese Weise werden Änderungen an Federated Shares automatisch im Desktop Client synchronisiert. User, die mit Dateien aus verschiedenen Instanzen arbeiten, können damit künftig sicher sein, dass sie in ihrem Client immer die neueste Version einer Datei angezeigt bekommen.ownCloud 10.2 führt außerdem die Option ein, föderierte Shares von vertrauenswürdigen Servern automatisch anzunehmen. Betreiber verschiedener Instanzen (z.B. einer externen und einer internen Instanz) können den Datenaustausch zwischen beiden Clouds deutlich erleichtern bzw. automatisieren, ohne dass User diese Pending Shares gesondert akzeptieren müssen.

Zusätzliche Rechte für User

Neben diesen tiefgreifenden Neuentwicklungen enthält ownCloud 10.2 zahlreiche weitere Verbesserungen, die den Self-Service-Gedanken beim Teilen von Dokumenten weiter stärken: User erhalten mit der neuen Version noch mehr Kontrolle bei der Erteilung von Freigaben. So lassen sich z.B. Pending Shares künftig unabhängig von der globalen Einstellung einer Instanz auf Userebene aktivieren oder deaktivieren.
Mit Blick auf die Privatsphäre der Nutzer ist es zudem möglich, die eigene Auffindbarkeit innerhalb einer Instanz individuell zu bestimmen. Als Ergänzung zur Option „Allow username autocompletion in share dialog” können User nun selbstständig entscheiden, ob sie die Autovervollständigung bei der Suche aus Datenschutzgründen deaktivieren wollen. Eine Auffindbarkeit ist dann nur noch durch die Eingabe des vollständigen Benutzernamens gegeben.

Mehr Möglichkeiten beim Teilen von Ordnern

Mit „Download / View / Upload“ steht Benutzern außerdem eine neue Freigabeeinstellung für Public Links zur Verfügung. Empfänger können damit Inhalte anzeigen, herunterladen und hochladen, jedoch keine Änderungen an den Dateien vornehmen. Ein praktisches Anwendungsbeispiel ist etwa die Einrichtung öffentlicher Ablageordner, über den Informationen über einen einzigen Link verteilt und gesammelt werden können, gleichzeitig aber verhindert wird, dass Empfänger diese Inhalte ändern.

Eine detaillierte Übersicht über sämtliche Änderungen sind im Changelog sowie den Release Notes zu finden.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*