了解ownCloud功能如何使您的组织安全协作

了解ownCloud功能如何使您的组织安全协作。

全面加密

通过最先进的加密措施保护数据。凭借其模块化和灵活的加密体系结构，ownCloud可以针对每个威胁级别和监管要求进行定制设置。

ownCloud综合文件加密体系结构旨在提供多达三级的文件加密，以确保您的敏感数据始终受到保护和安全。

传输中的文件加密：

传输中文件加密在默认情况下处于活动状态，并使用HTTPS连接和最新的TLS协议进行设计。作为ownCloud综合文件加密应用程序的用户，您可以在服务器范围和/或端到端加密文件。事实上，传输中加密是强制性的，以遵守通用数据保护条例（GDPR）。

静态文件加密：

静态加密是指在将文件保存到实际存储之前对从ownCloud应用程序服务器保存的文件进行加密的过程。在此设置中，ownCloud使用单一主密钥加密方法，仅允许持有密钥的管理员解密文件，确保即使在硬盘被盗的情况下也能提供高级别的数据泄露保护。

为了增加安全性，密钥可以存储在硬件安全模块（HSM）中。

端到端加密插件：

ownCloud提供了一个端到端（E2EE）文件加密插件，强烈建议用于高价值和敏感数据。该插件允许用户和授权访客用户在所有现代浏览器上以及通过电子邮件共享完全加密的文件。

JavaScript插件使用服务器提供的公钥在上传时加密文件。使用web界面中的私钥启用文件解密。

综合文件加密的工作原理：

一旦您自己的云管理员启用该应用程序，您自己的所有云数据文件都会自动加密。

文件加密是服务器范围的。因此，一旦启用，就不可能保持文件未加密。您可以使用自己的云登录凭据作为唯一专用加密密钥的密码。

某些资源（包括但不限于文件名、图像缩略图、垃圾箱中的现有文件、文件预览、全文搜索应用程序的搜索索引、第三方应用程序数据和版本中的现有文档）未加密。

自定义组

允许用户创建自己的自定义组，以便一次快速轻松地与多个人共享数据。它使团队合作更加高效，也减轻了管理工作量。。

ownCloud自定义组功能允许用户在ownClound中定义自己的共享组，而无需管理员帮助。在该应用程序的帮助下，用户可以创建一组用户，与他们重复共享文件，例如团队、部门或承包商组。

自定义组的工作方式

自定义组功能允许用户在工作区内创建和管理自己的组。成员可以被指定为组管理员，以允许他们添加或删除用户。也可以对指定的用户组隐藏组。此外，管理员甚至可以禁用对这些组的管理，以便用户可以安全地使用该功能，而不必信任管理员。

ownCloud用户只需几次单击即可创建和管理自定义组。这些组仅对组的成员可见，ownCloud管理员可以查看和修改ownCloud的所有组。

此外，此应用程序还提供了权限管理功能，以支持组的协作管理。组成员可以分类为“成员”或“组管理员”。

成员可以与组共享文件，查看成员列表并离开组。除上述权限外，组管理员还可以添加和删除成员、重命名或删除组以及为组的其他成员设置权限。

记住：

自定义组仅对组成员可见，而对组外的任何人都不可见；和

ownCloud管理员可以查看和修改实例的所有自定义组。

使用自定义组的优点

在大型组织中工作时，ownCloud等协作平台中的用户数量很快就会达到用户细分非常相关的程度。

在常规工作场所中，创建组通常是管理员的工作，但这种方法可能会导致瓶颈和延迟。通过让用户自己轻松创建组和共享文件，组织可以提高效率，提高生产力，更快地实现组织目标，并显著减少管理工作量。

审核编辑 ：李倩