Hallo, ich hätte eine Frage zur Datensicherheit bei Confluence, Confluence-Server.
Wenn ein Bereich oder eine Seite nur für bestimmte Benutzer sichtbar ist, ist dieser dann auch verschlüsselt oder kann ein mittelmäßiger Hacker trotzdem an die Inhalte kommen?
Zur Info: Mitarbeiter aus der ganzen Welt wählen sich mit VPN bei uns ein und haben nur Zugriff auf den PORT für den Confluence-Server.
Hallo, hier käme die Frage auf, ob es um Ihre Mitarbeiter geht, die über VPN auf Confluence zugreifen und sich in Bereiche oder Seiten hacken könnten, für die diese keine Berechtigungen haben oder geht es um Fremde, die von Außen aus in das System kommen könnten? Würden Sie so nett sein, uns das noch etwas näher zu erläutern? Danke schön!
Es wird sich grundsätzlich um Mitarbeiter oder firmennahe Partner handeln. Meine Frage ist hauptsächlich: Ist das System von Confluence sicher genug die Inhalte eines Spaces F&E von einem Bereich “für alle Mitarbeiter” zu trennen oder empfiehlt sich hier eine weitere Instanz von Confluence zu installieren.
Ist es möglich, dass sich ein Mitarbeiter oder externer Mitarbeiter, im Sinne einer Industriespionage, ohne großen Aufwand in den F&E Space gelangen kann? Sprich er geht direkt auf die Datenbank?
Haben Sie in diesem Bereich bereits Erfahrungen gesammelt?
Danke für die Rückmeldung auf meine Frage. Ich habe mit dem Team Rücksprache gehalten und es ist grundsätzlich so, dass gerade wenn es um Themen wie IT Security geht, eine professionelle Beratung hier im Antwortenportal nicht so problemlos ist. Normalerweise prüft das bei uns ein erfahrender Consultant in Ruhe und kann dann die korrekte Antwort geben. Das wird meistens in einer kostenpflichtigen Beratung getan. Trotzdem möchten wir Ihnen gerne in diesem Zusammenhang die folgenden Infos zukommen lassen, die hoffentlich auch schon einen Teil Ihrer Frage beantworten werden:
(1) Es ist wichtig, ein paar Sachen zu trennen. Zugriff auf die Datenbank hat ein Datenbank-User - nicht ein Confluence-User. Für einen Hack müsste dieser Datenbank-User verwendet werden. Und das geht nur, wenn der Hacker Zugriff auf den Datenbank-Server hat. Das hat ein Confluence-User nicht. Ob jemand Zugriff auf die Confluence-Anwendung hat, hat also nichts damit zu tun, ob er sich Zugriff auf die Datenbank verschaffen kann. Das sind zwei verschiedene Paar Schuhe.
(2) Die relevante Frage in dem Zusammenhang ist, wo die Datenbank liegt und wer Zugriff auf den Datenbank-Server hat. Denn wichtig für einen Hack ist der Zugriff auf den Server. Wenn die Datenbank auf dem Confluence-Server liegt, super, dann können wir den Zugriff in der Regel stark einschränken. Wenn sie auf einem separaten Server liegt, ist die Frage, welche sonstigen Server oder Anwendungen auf diesen Server Zugriff haben. Das sollte man kritisch prüfen und beschränken. In großen Unternehmen gibt es dazu aber in der Regel ein IT Security-Konzept. Wenn nicht, nutzen wir sowieso den Confluence-Server und konfigurieren das entsprechend sicher.
(3) Viel wahrscheinlicher ist aus der Sicht unseres Experten ein Unfall. Durch eine Fehlkonfiguration kann es passieren, dass ein User unbeabsichtigt Zugriff auf den Space erhält. Zudem könnten Inhalte versehentlich nicht im zugangsbeschränkten Bereich, sondern in einen anderen Space erstellt werden - so, dass sie für andere User einsehbar sind. Die Gefahr eines solchen „menschlichen Fehlers“ ist viel größer als die eines Hacks. Wenn die Informationen also wirklich sehr sensibel sind, empfehlen wir eine separate Instanz.
(4) Worüber sie dann ggf. noch nachdenken sollten, ist unser Space Privacy Plugin, sehen Sie: Log In -. Dadurch werden Spaces noch stärker geschützt und voneinander getrennt, so dass die Wahrscheinlichkeit eines oben beschriebenen „menschlichen Fehlers“ sinkt. Ist natürlich nur interessant, wenn alles in einer Instanz gehostet wird.
Zusammenfassend ist Confluence eine sehr sichere Software eines milliardenschweren, börsennotierten Software-Konzerns, der zu den relevanten Playern im Silicon Valley gehört. Für das spezifische Setup sollten Sie jedoch unbedingt unsere Unterstützung in Anspruch nehmen. Mindestens im Rahmen eines Admin-Workshops, gerne auch im Rahmen eines ausgelagerten Hostings oder Betriebs. Dann können wir Sie wirklich professionell betreuen. Das ist unser tägliches Geschäft.
Sollten Sie noch Fragen haben, die wir hier beantworten können, gerne. Ansonsten können wir Ihnen auch gerne ein unverbindliches Angebot zu einer kostenpflichtigen Beratung zukommen lassen.
Ich hoffe, das hat Ihnen geholfen.