There was a problem loading the comments.

NextCloud - Datensicherheit und -verfügbarkeit

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

Allgemeine Informationen

In Bezug auf Datensicherheit erfüllen wir mit unserem NextCloud Managed Service neben der Zertifizierung nach ISO 27001 auch in der technischen Umsetzung höchste Anforderungen:
  • Die komplette Kommunikation zwischen FileCloud Server und Client erfolgt mittels hochgradig verschlüsselter https:// Verbindung.
  • Es kommen nur aktuellste Verfahren zum Einsatz: TLS 1.23 Aktuelle Zertifikate von Sectigo oder Let's Encrypt mit SHA256RSA Signatur.
  • Verschlüsselung mit AES_128_GCM oder AES_256_CBC, Schlüsselaustausch mittels ECDHE_RSA (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
  • Weitere Sicherheitsmerkmale wie Perfect Forward Secrecy, Strict Transport Security (HSTS) und OCSP Stapling.
  • Die Sicherheitsstandards werden regelmäßig geprüft und sind öffentlich zugänglich.
  • Alle Service VMs, welche die Benutzerschnittstellen zu NextCloud bereitstellen, werden mit aktuellem, speziell gehärtetem Community Enterprise Linux betrieben.
  • Alle Service VMs werden aller 24h gesichert.
  • Die Datenspeicher für Benutzerdaten sind vollständig redundant aufgebaut. Zusätzlich werden alle gespeicherten Daten 14 Tage lang mit einer RPO von 6h versioniert.
  • NextCloud selbst unterstützt applikationsintern Versionierung und sicheres Löschen, sodass Sie im Rahmen Ihrer getroffenen Einstellungen versehentlich gelöschte Dateien oder vorherige Versionen jederzeit selbst wiederherstellen können.
  • NextCloud Managed Service wird für jeden Kunden in einer privaten Umgebung mit eigener IPv4-Adresse und eigenem SSL-Zertifikat betrieben.
  • managedhosting.de speichert außerhalb der Applikation keinerlei personenbezogene Daten in Verbindung mit der Benutzung von NextCloud.

NextCloud Papierkorb

Vom Benutzer gelöschte Dateien werden vorerst nicht dauerhaft gelöscht, sondern in den Papierkorb verschoben. Dateien im Papierkorb werden frühestens nach 30 Tagen automatisch gelöscht. Falls die Daten des Papierkorbs nicht mehr als 50% des für den Benutzer zur Verfügung stehenden Speicherplatzes belegen, werden die Daten vom System ggf. auch länger als 30 Tage aufbewahrt. Dem Benutzer steht es frei, Dateien im Papierkorb entgültig zu löschen.
Weiterführende Informationen: https://docs.nextcloud.com/server/20/Nextcloud_User_Manual.pdf

NextCloud Versionierung

Dateien mit gleichem Namen, welche häufig bearbeitet werden, werden vom System bei Veränderungen automatisch versioniert, sodass der Benutzer bei Bedarf zu einer älteren Version zurückspringen kann.
  • Die ersten 10 Sekunden wird nur eine Version der Datei aufbewahrt
  • Die 11-20 Sekunde wird alle 2 Sekunden eine Version der Datei aufbewahrt
  • Die 21-60 Sekunde wird alle 10 Sekunden eine Version der Datei aufbewahrt
  • Bis zur ersten Stunde wird jede Minute eine Version der Datei aufbewahrt
  • Die ersten 24 h wird jede Stunde eine Version der Datei aufbewahrt
  • Die ersten 30 Tage wird jeden Tag eine Version der Datei aufbewahrt
  • Danach wird jede Woche eine Version der Datei aufbewahrt
Weiterführend Informationen: https://docs.nextcloud.com/server/20/user_manual/en/files/version_control.html

Datensicherung

Die in NextCloud gespeicherten Daten werden regelmäßig nach den im Abschnitt "Allgemeine Informationen" beschriebenen Verfahren gesichert. Zusätzlich stehen dem Benutzer der Papierkorb und die Versionierung zum Schutz vor versehentlicher Änderung oder Löschung zur Verfügung. Setzt der Benutzer den NextCloud Client auf dem PC ein, so kann der Benutzer sein Datenverzeichnis in Eigenregie zusätzlich lokal sichern.

Share via

Related Articles

© managedhosting.de