Privátní úložiště

Datové úložiště je bezesporu základním stavebním kamenem každé dobře navržené datové sítě, ať už jde o firemní řešení, domácí počítačovou sít nebo o kybernetický prostor velké korporace. Při návrhu řešení musíme vzít v úvahu nejen možnosti a funkce, které takové úložiště nabízí, ale také bezpečnost uložených dat. Nechceme přece poskytnout možnost zcizení dat, ať už jde o fotky z naší dovolené nebo třeba o citlivé údaje našich zaměstnanců či klientů. Určitě budete v určité fázi váhat, zda vůbec dát šanci nějakému Open Source projektu, když je k dispozici tolik typů cloudových řešení komerčních, často i zdarma a se spoustou vychytávek. Jakmile se ale začnete zajímat o to, kde vaše data u těch komerčních řešení skončí a jak to může ovlivnit váš život, začnete se pídit po řešení s otevřeným kódem, které vám nebude data ukládat kdesi po celém světě a jejich využívání nebude ovlivňovat vaše výsledky vyhledávání na internetu, nabízené reklamy atd. V tu chvíli vám totiž určitě došlo, že poskytnout data cizímu subjektu a nemít je zcela pod kontrolou není úplně dobrý nápad.
Řešení postavené na Open Source nemusí vždy znamenat zásadní omezení v jeho možnostech. Datové úložiště postavené na projektu Nextcloud má široké možnosti a je ho navíc opravdu možné nazvat bezpečným. V minulosti vyhověl auditům bezpečnosti, nabízí řadu pokročilých bezpečnostních prvků, jako je dvou-faktorová autentizace. Samozřejmě to platí jen při zachování nezbytných podmínek, které potřebnou míru bezpečnosti zajistí. Při realizaci řešení vycházíme z metodiky a doporučení německé BSI. Ta je obdobou českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Data ve vlastním cloudu

Proč usilovat o datové úložiště ve vlastním cloudu?
Kvůli soukromí. Většina komerčních řešení, jako je Dropbox nebo Office 365, nebyla navržena s ohledem na předpisy o ochraně soukromí a zabezpečení, data klientů jsou obvykle rozmístěná v datových centrech po celém světě (nebo po celé EU). Tyto cloudové služby mohou zpracovávat poskytovatelé cloudových služeb, kteří podléhají zákonu US CLOUD, což znamená, že vaše obchodní data mohou být uvolněna na základě příkazu soudního systému USA, často bez vašeho vědomí.
Nextcloud poskytuje řešení s důrazem na bezpečnost, které vám dává úplnou kontrolu nad umístěním a přístupovými politikami dat prostřednictvím privátního cloudu nabízeného místními a důvěryhodnými poskytovateli nebo na zcela vlastním privátním úložišti.

Proč právě Nextcloud?

To je otázka, kterou je třeba si položit. Proč vybrat právě Nextcloud? Následující odpovědi mohou být důvodem, proč dát přednost řešení postaveném na svobodném software.
• Otevřený zdrojový kód pod AGPLv3 licencí
• Aktivní vývoj řešení
• Jednoduchá instalace
• Možnost využití verze s nekomerční licencí (nekomerční verze je zdarma v libovolném počtu instalací, pokud dodržíte podmínky licence)
• Možnost umístit data podle vlastní vůle a potřeb
• Podpora aplikací třetích stran
• Správce souborů
• Správa verzí
• Textový editor
• Galerie
• Kontakty
• Kalendář
• Kolaborativní prostředí
• Vlastní videokonferenční prostředí
• Podpora libovolného počtu uživatelů a pracovních skupin, snadné řízení sdílení dat
• Synchronizační klient pro Linux/Windows/Mac OS X, iOS, Android
• Vysoká úroveň ochrany proti Ransomware a dalším hrozbám
A to zdaleka ještě není všechno.

Soulad s GDPR, HIPAA apod.

Úložiště Nextcloud disponuje sadou bezpečnostních prvků pro shodu s obecným nařízením pro ochranu osobních údajů (GDPR) i se zákonem o zacházení s informacemi o zdravotním stavu pacientů (HIPAA). Tato jeho přednost ho předurčuje pro nasazení jak ve státní správě, tak i ve zdravotnictví a v dalších oborech, kde je kladen vysoký důraz na ochranu uložených dat i bezpečnost celého systému.
 

Ochrana proti Ransomware

Jednu z největších hrozeb pro vnitropodniková data představuje bezesporu útok zašifrováním dat prostřednictvím Ransomware. Nextcloud už v základu zachovává předchozí verze souborů, takže k úplné ztrátě dat ani po úspěšném útoku Ransomware nedojde.
Aby však byl dopad takového útoku minimální, má Nextcloud k dispozici aplikaci Ransomware Protection, která je schopna takový útok eliminovat už v jeho počátku. Aplikace vychází z obvyklého chování Ransomware, kdy jsou staré soubory odstraněny a jsou nahrazeny zašifrovanými soubory s jiným typem přípony a navíc bývá přidán soubor s instrukcemi. Při zachycení takového chování aplikace zablokuje další synchronizaci souborů na server a odesílá varovné hlášení uživateli i správci serveru.

Nejširší možnosti

Nextcloud jako nejrozšířenější platforma pro synchronizaci souborů nabízí také nejširší škálu doplňkových funkcí a integrací. Jde o více než 200 aplikací, které jsou zaměřeny především na vyšší bezpečnost, ale také na produktivitu týmu a integraci infrastruktury.
Mezi doplňkovými funkcemi naleznete např. nástroj pro obnovení souborů při útoku Ransomware od bezpečnostních specialistů z německé univerzity, několik online kancelářských řešení atd.
Snadné ovládání
Výkonné funkce často vedou ke komplikovanému uživatelskému rozhraní, snižování produktivity a brání tak přijetí v organizacích. Aniž by to omezilo jejich schopnosti, Nextcloud nezatěžuje uživatele komplikovaným chaosem.
Funkce usnadnění přístupu, jako je navigace pomocí klávesnice a čtečky obrazovky, kontrast kompatibilní s WCAG 2.1 a písmo podporující dyslexii, jsou k dispozici pouze na přední platformě pro spolupráci v oblasti obsahu!

Realizace bezpečného datového úložiště

Máte-li dostatečně kvalifikovaný tým ICT, můžete bezpečné datové úložiště vybudovat vlastními silami. Můžete však také využít nasazení, správu, případně i další úrovně podpory od vhodného dodavatele.
Pro naše zákazníky poskytujeme podporu ve všech fázích životního cyklu bezpečného úložiště
• Vstupní analýzu, která zahrnuje
◦ Analýzu výchozího stavu
◦ Analýzu potřeb
◦ Analýzu parametrů hardware
• Zpracování projektu
• Implementaci řešení
• Zálohování
• Zaškolení administrátorů
• 2. úroveň podpory
• Následná údržba řešení
Nextcloud server lze nainstalovat na celou řadu linuxových distribucí (Ubuntu, RedHat, Debian ...), přičemž může jít jak o fyzický stroj, tak i o virtuální. Lze ho dokonce instalovat i na mikropočítače Raspberry Pi a Banana Pi.

S veškerými soubory a daty, ke kterým má uživatel přistup, lze samozřejmě manipulovat i s pomocí webového prohlížeče. Webové rozhraní je navíc k dispozici především pro administraci. Slouží pro nastavení osobních údajů uživatele, nastavení sdílení dat s ostatními uživateli či pracovními skupinami, k uzamčení souborů proti nechtěným změnám apod.
Data je možno synchronizovat se složkami v úložišti na osobním zařízení (počítač, tablet, mobilní telefon). Uživatel si může nastavit, které složky chce synchronizovat. Klient je dostupný pro Windows, Linux, OS X, FreeBSD, iOS i Android.