Produkcyjne wdrożenie ownClouda powinno być poprzedzone dostrojeniem usługi w celu zapewnienia należytego poziomu bezpieczeństwa. Przy tej okazji, za pomocą dodatkowych aplikacji, możemy rozszerzyć typowy zestaw jego funkcji o nowe udogodnienia zwiększające komfort pracy użytkowników.

OwnCloud to serwer plików, który do komunikacji z klientami używa protokołu HTTP. Od strony systemowej wykorzystuje on technologię określaną skrótem LAMP (Linux + Apache + MySQL + PHP). Jego dużą zaletą jest nie tylko szybkość instalacji, ale także prostota użytkowania. Dostęp do konta na serwerze plikowym uzyskamy zarówno za pośrednictwem webowego panelu użytkownika, jak i oprogramowania klienckiego, które możemy uruchomić na różnych systemach operacyjnych i urządzeniach przenośnych. Taka różnorodność ma na celu stworzenie środowiska zapewniającego użytkownikowi dużą funkcjonalność i jednocześnie łatwość dostępu do zgromadzonych zasobów. Jednym z założeń projektu own­Cloud (z którego także najpewniej wynika jego nazwa) jest stworzenie serwera łączącego w sobie zalety usług realizowanych w tak zwanej chmurze z walorami serwisów świadczonych w ramach własnej infrastruktury, umiejscowionej np. w lokalnym data center.

W poprzednim numerze przedstawiliśmy projekt ownCloud, opisując metody jego instalacji. Choć standardowa bezpłatna dystrybucja oferuje spory zestaw funkcji, to oprócz tego na stronie domowej producenta (apps.own­cloud.com) dostępnych jest wiele aplikacji dodatkowych (wtyczek), dzięki którym zwykły serwer plików zrealizuje dodatkowe zadania. Warto zapoznać się z możliwościami rozszerzenia funkcjonalności za pomocą wspomnianych dodatków, ponieważ w wielu przypadkach może to stanowić kartę przetargową, decydującą o wyborze tej lub innej usługi.

W tym artykule pokażemy, na co zwrócić uwagę, by nowo zainstalowany serwer plików spełniał najwyższe normy bezpieczeństwa. Przedstawimy też kilka dodatków, które naszym zdaniem podniosą atrakcyjność serwera plików zrealizowanego w oparciu o „własną chmurę”.

> Uwierzytelnianie dwuetapowe

Wciąż rośnie liczba zagrożeń bezpieczeństwa usług IT. Towarzyszy temu jednak coraz większa świadomość w zakresie roli cyberbezpieczeństwa. Dlatego nikogo nie dziwi dziś wprowadzanie wyrafinowanych zabezpieczeń stojących na straży zarówno całych systemów, jak i poszczególnych usług. Dla pewnej grupy szczególnie krytycznych serwisów już od dawna wprowadza się np. uwierzytelnianie hasłami jednorazowymi lub narzuca kilkustopniową weryfikację tożsamości. Co więcej, w wielu wypadkach stosowanie złożonych metod uwierzytelniania wymuszane jest przez politykę bezpieczeństwa przyjętą w danej organizacji albo przez określone akty prawne mające zastosowanie do pewnej grupy usług.

Standardowa procedura uwierzytelniania użytkownika na serwerze own­Clouda polega na weryfikacji jego nazwy oraz przyporządkowanego hasła (zdefiniowanego lokalnie lub np. w usłudze Active Directory). Jednak dzięki dostępnym wtyczkom możemy rozszerzyć funkcjonalność serwera plików o tak zwane uwierzytelnianie dwuskładnikowe. Na stronie domowej producenta znajdziemy kilka przykładów aplikacji, za pomocą których utrudnimy nieco procedurę sprawdzenia tożsamości użytkownika, zwiększając tym sposobem bezpieczeństwo danych przechowywanych na serwerze plików.