لوگو ابریش

امنیت در نودیسک چگونه برقرار می شود

فضای ابری ایرانی نودیسک مبتنی بر نرم‌افزار متن باز Nextcloud طراحی شده است. بنابراین تمام موارد امنیتی و استانداردهای نکست کلود در آن رعایت شده است.

Nextcloud همانند مشتریانش شدیدا به امنیت اهمیت می دهد. مطابق با استانداردهای صنعتی مانند بند 14 از  ISO/IEC27001-2013 (عناوین به پیوست) می باشد و با استانداردها، راهنمایی‌ها و اصول امنیتی، مرتبط است.

ثبت رویدادها (LOGGING) و نظارت

Nextcloud ابزارهای نظارت و گزارش‌گیری را ساخته که با ابزارهای استاندارد صنعتی مانند Splunk، Nagios و OpenNMS سازگار است. همچنین یک گزارش فعالیت کامل و آماده برای انطباق با اهداف گزارش‌دهی و حسابرسی ارائه می‌دهد.

مجوزها

اشتراک‌گذاری را می‌توان با گذرواژه، تاریخ انقضا، پنهان‌کردن فایل‌های موجود، مسدود‌کردن بارگیری‌ها محافظت کرد. همچنین از ACL‌ها در پوشه های تیم، پشتیبانی می شود.

احراز هویت دو عاملی

احراز هویت دوعاملی

Nextcloud شامل چندین فاکتور دوم مانند TOTP، U2F و درگاه‌های پیام کوتاه است. احراز هویت 2 مرحله ای را می توان اعمال کرد و نشست‌ها و دستگاه‌های کاربر را می‌توان مدیریت کرد.

حفاظت فعال و غیرفعال

Nextcloud مجموعه‌ای از ویژگی‌های امنیتی پیشرفته را ارائه می‌دهد:

ایمن سازی لینک های اشتراک‌گذاری

Nextcloud دارای حفاظت پیشرو در صنعت برای اشتراک‌گذاری فایل است.

پاک‌کردن از راه دور (wipe)

در حالی که Nextcloud از راه‌حل‌های مدیریت دستگاه موبایل پشتیبانی می‌کند، به لطف پشتیبانی درونی، پاک کردن از راه دور روی سیستم‌هایی که تحت مدیریت این شرکت نیستند، کار می‌کند. این برای کاربران خانگی و حتی برای دانشگاه‌های بزرگ و البته در سناریویی که حساب‌های مهمان به شخص ثالث داده می‌شود مفید است. اگر اجازه دانلود اسناد توسط شخص ثالث را می‌دهید، می‌توانید پس از پایان همکاری، اسناد را از دستگاه آنها پاک کنید. پاک‌کردن از راه دور می‌تواند بر اساس هر دستگاه توسط کاربران و بر اساس هر کاربر توسط مدیر استفاده شود.

گامهای برداشته شده جهت بهبود امنیت نودیسک

  •  استفاده از HTTPS : نرم‌افزارNextcloud  از رمزگذاری استاندارد صنعتی  SSL/TLS برای انتقال داده‌ها استفاده می‌کند. برای اطمینان بیشتر ترافیک رمزنشده‌ی HTTP به طور خودکار به HTTPS هدایت (Redirect) می‌شود.
  • تنظیمات بهینه SSL: با توجه به گزارش سایت SSL Labs شرایط امنیتی نودیسک گرید A می باشد.
  • فضای ایزوله: برای هر کدام از مشتریان زیردامنه کاملاً مستقل تنظیم می‌شود. که نرم‌افزار و محل ذخیره‌سازی اطلاعات و سورس‌کد nextcloud و پایگاه‌داده آن از سایر مشتریان ایزوله باشد.
  •  جلوگیری از ورودهای مشکوک (امتحان نام‌کاربری و گذرواژه اشتباه): بدین منظور از ماژول ضد Brute-force استفاده می‌گردد و ‌IP مهاجم برای مدتی بلوکه می‌شود.
  •   ایران‌اکسز: در صورت نیاز مشتری امکان محدود‌کردن دسترسی فقط به داخل کشور امکان‌پذیر است.
4.9/5 - (85 امتیاز)
اشتراک در
اطلاع از
guest
9 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
H.Taheri
H.Taheri
8 روز قبل

بسیار عالی .ممنون از مقاله کامل و مفیدتون

بخشی
بخشی
8 روز قبل

مقاله آموزنده ای بود. بسیار عالی

نازنین
نازنین
8 روز قبل

سلام، مقاله فنی و مفیدی بود. ممنون از اطلاعات خوبی که در رابطه با امنیت این سرویس کاربردی ارائه دادید.
موفق باشید

نسرین خراشادی زاده
نسرین خراشادی زاده
8 روز قبل

سلام
با تشکر از ارائه مقاله مفید و ارزشمند و خدمات رسانی حرفه ای ابریش.

هادی بهروزفر
هادی بهروزفر
6 روز قبل

اغلب نرم افزارهای ایرانی که تولید می شوند و یا با استفاده از نرم افزارهای متن باز توسعه داده می شوند به علت اینکه بومی می شوند معمولا قابلیت های فراوانی به ان اضافه می شود که این محصول هم به همین صورت ارزش افزوده زیادی را برای کاربر دارد.
ممنون که هستی ابریش و فضا رو ابری می کنی

هادی بهروزفر
هادی بهروزفر
6 روز قبل

چطور می توانیم این نرم افزار را تهیه کنیم و از ان استفاده کنیم؟

هادی بهروزفر
هادی بهروزفر
6 روز قبل

این نرم افزار نسخه موبایلی هم دارد و می توان از ان بر روی موبایل استفاده کرد و فایل های خودمان رو بر روی ابر ایرانی ارسال کرد؟

سلام، سوالی دارید در خدمتیم
9
0
افکار شما را دوست داریم، لطفا نظر دهید.x