فضای ابری ایرانی نودیسک مبتنی بر نرمافزار متن باز Nextcloud طراحی شده است. بنابراین تمام موارد امنیتی و استانداردهای نکست کلود در آن رعایت شده است.
استاندارد
Nextcloud همانند مشتریانش شدیدا به امنیت اهمیت می دهد. مطابق با استانداردهای صنعتی مانند بند 14 از ISO/IEC27001-2013 (عناوین به پیوست) می باشد و با استانداردها، راهنماییها و اصول امنیتی، مرتبط است.
ثبت رویدادها (LOGGING) و نظارت
Nextcloud ابزارهای نظارت و گزارشگیری را ساخته که با ابزارهای استاندارد صنعتی مانند Splunk، Nagios و OpenNMS سازگار است. همچنین یک گزارش فعالیت کامل و آماده برای انطباق با اهداف گزارشدهی و حسابرسی ارائه میدهد.
مجوزها
اشتراکگذاری را میتوان با گذرواژه، تاریخ انقضا، پنهانکردن فایلهای موجود، مسدودکردن بارگیریها محافظت کرد. همچنین از ACLها در پوشه های تیم، پشتیبانی می شود.
احراز هویت دو عاملی
Nextcloud شامل چندین فاکتور دوم مانند TOTP، U2F و درگاههای پیام کوتاه است. احراز هویت 2 مرحله ای را می توان اعمال کرد و نشستها و دستگاههای کاربر را میتوان مدیریت کرد.
حفاظت فعال و غیرفعال
Nextcloud مجموعهای از ویژگیهای امنیتی پیشرفته را ارائه میدهد:
- سمت سرور، سمت مشتری و رمزگذاری در حین عبور و مرور
- سختشدنهای امنیتی مانند تشخیص brute-force،CSP و SCC
- تشخیص ورود مشکوک مبتنی بر یادگیری ماشین
- بررسیهای امنیتی و هشدارهای خودکار
ایمن سازی لینک های اشتراکگذاری
Nextcloud دارای حفاظت پیشرو در صنعت برای اشتراکگذاری فایل است.
- اشتراک گذاری با پسورد
- تنظیم تاریخ انقضا
- تنظیم حقوق دسترسی (خواندن/نوشتن، اشتراکگذاری مجدد)
- پنهانکردن امکان دانلود (نمایش امن)
- مخفیکردن لیست فایلها (فقط آپلود)
- کنترل دسترسی به فایل
- مدیران می توانند پیشفرضها را تنظیم کنند یا این گزینه ها را اعمال کنند.
پاککردن از راه دور (wipe)
در حالی که Nextcloud از راهحلهای مدیریت دستگاه موبایل پشتیبانی میکند، به لطف پشتیبانی درونی، پاک کردن از راه دور روی سیستمهایی که تحت مدیریت این شرکت نیستند، کار میکند. این برای کاربران خانگی و حتی برای دانشگاههای بزرگ و البته در سناریویی که حسابهای مهمان به شخص ثالث داده میشود مفید است. اگر اجازه دانلود اسناد توسط شخص ثالث را میدهید، میتوانید پس از پایان همکاری، اسناد را از دستگاه آنها پاک کنید. پاککردن از راه دور میتواند بر اساس هر دستگاه توسط کاربران و بر اساس هر کاربر توسط مدیر استفاده شود.
گامهای برداشته شده جهت بهبود امنیت نودیسک
- استفاده از HTTPS : نرمافزارNextcloud از رمزگذاری استاندارد صنعتی SSL/TLS برای انتقال دادهها استفاده میکند. برای اطمینان بیشتر ترافیک رمزنشدهی HTTP به طور خودکار به HTTPS هدایت (Redirect) میشود.
- تنظیمات بهینه SSL: با توجه به گزارش سایت SSL Labs شرایط امنیتی نودیسک گرید A می باشد.
- فضای ایزوله: برای هر کدام از مشتریان زیردامنه کاملاً مستقل تنظیم میشود. که نرمافزار و محل ذخیرهسازی اطلاعات و سورسکد nextcloud و پایگاهداده آن از سایر مشتریان ایزوله باشد.
- جلوگیری از ورودهای مشکوک (امتحان نامکاربری و گذرواژه اشتباه): بدین منظور از ماژول ضد Brute-force استفاده میگردد و IP مهاجم برای مدتی بلوکه میشود.
- ایراناکسز: در صورت نیاز مشتری امکان محدودکردن دسترسی فقط به داخل کشور امکانپذیر است.
بسیار عالی .ممنون از مقاله کامل و مفیدتون
مقاله آموزنده ای بود. بسیار عالی
سلام، مقاله فنی و مفیدی بود. ممنون از اطلاعات خوبی که در رابطه با امنیت این سرویس کاربردی ارائه دادید.
موفق باشید
سلام
با تشکر از ارائه مقاله مفید و ارزشمند و خدمات رسانی حرفه ای ابریش.
اغلب نرم افزارهای ایرانی که تولید می شوند و یا با استفاده از نرم افزارهای متن باز توسعه داده می شوند به علت اینکه بومی می شوند معمولا قابلیت های فراوانی به ان اضافه می شود که این محصول هم به همین صورت ارزش افزوده زیادی را برای کاربر دارد.
ممنون که هستی ابریش و فضا رو ابری می کنی
چطور می توانیم این نرم افزار را تهیه کنیم و از ان استفاده کنیم؟
سلام، شما می تونید از این آدرس محصول موردنظر و مشخصات آنرا انتخاب کنید تا همکاران ما در اسرع وقت با شما تماس بگیرند و یا با شماره 05137178400 تماس گرفته و محصول خود را سفارش دهید
این نرم افزار نسخه موبایلی هم دارد و می توان از ان بر روی موبایل استفاده کرد و فایل های خودمان رو بر روی ابر ایرانی ارسال کرد؟
بله، فضای ابری نودیسک نسخه تحت ویندوز و اندروید/آیفون دارد. اطلاعات به طور خودکار بین همه پنل ها (تحت وب، دسکتاپ، موبایل) همگام سازی (Sync) خواهد شد.