Privacy and security in cloud systems

Quem sou eu?

Realizador de sonhos desde 2003
Amante de opensource
Palestrante
PHP Zend Certified Engineer ZEND024235
PHPRio https://t.me/phprio

CTO LibreCode coop https://t.me/LibreCodeCoop
Redes sociais: VitorMattos ou VitorMattosRJ

coperativa de TI

Cooperativismo

Conheça mais

  • Plataforma CapacitaCoop
  • SESCOOP
Cooperativismo

slides.com/vitormattos/cloud-privacity

https://en.wikipedia.org/wiki/CLOUD_Act

"Federal law enforcement to compel U.S.-based technology companies via warrant or subpoena to provide requested data stored on servers regardless of whether the data are stored in the U.S. or on foreign soil."

From: Wikipedia

CLOUD Act

CLOUD Act
compliance problems

  • LGPD
  • GDPR

monitor.firefox.com

The solution

The origin of Nextcloud

Fork

Who owns the community? Who owns ownCloud itself? And what matters more, short term money or long term responsibility and growth?

Frank Karlitschek

 

2016-09-22

Frank Karlitschek

KDE contributor since 2001

IA para humanos

Self-hosted

vs.

integrations from external services

Classificação ética de IA


O software é de código aberto?

Tanto para inferência quanto para treinamento

O modelo treinado está disponível gratuitamente para auto-hospedagem?

Os dados de treinamento estão disponíveis e são de uso gratuito?

Critérios de classificação

Classificação em 4 níveis

Verde 🟢

Todas as condições são atendidas

Amarelo 🟡

2 condições são atendidas

Laranja 🟠

Apenas 1 condição é atendida

Vermelho 🔴

Nenhuma condição foi atendida

LocalAI

Integração de LocalAI com Nextcloud

  • Geração de imagem
  • Geração de texto
  • Ditado de fala para texto

Transcrição de fala para texto

classificação verde🟢

Reconhecimento de rostos e objetos

Classificação verde 🟢

LibreTranslate

Classificação verde 🟢

modelos OpenNMT de código aberto
 

 

open source neural machine translation system

Detecção de login suspeito 🕵️‍♂️

classificação verde 🟢

Safe authentication

Safe authentication

Safe authentication

Two-Factor Notifications

Safe authentication

Two-Factor email verification

Safe authentication

Two-Factor Gateway

 

  • TOTP
  • SMS
  • Telegram
  • Signal
  • U2F

Other login ways

Custom OAuth2

Open

    LDAP

Other login ways

Other login ways

'user_backend_sql_raw' => array(
  //'db_type' => 'postgresql',
  //'db_host' => 'localhost',
  //'db_port' => '5432',
  'db_name' => 'theNameOfYourUserDatabase',
  'db_user' => 'yourDatabaseUser',
  'db_password' => 'thePasswordforTheDatabaseUser',
  //'mariadb_charset' => 'utf8mb4',
  'queries' => [
    'get_password_hash_for_user' => 'SELECT password_hash FROM users_fqda WHERE fqda = :username',
    'user_exists' => 'SELECT EXISTS(SELECT 1 FROM users_fqda WHERE fqda = :username)',
    'get_users' => 'SELECT fqda FROM users_fqda WHERE (fqda ILIKE :search) OR (display_name ILIKE :search)',
    //'set_password_hash_for_user' => 'UPDATE users SET password_hash = :new_password_hash WHERE local = split_part(:username, \'@\', 1) AND domain = split_part(:username, \'@\', 2)',
    //'delete_user' => 'DELETE FROM users WHERE local = split_part(:username, \'@\', 1) AND domain = split_part(:username, \'@\', 2)',
    //'get_display_name' => 'SELECT display_name FROM users WHERE local = split_part(:username, \'@\', 1) AND domain = split_part(:username, \'@\', 2)',
    //'set_display_name' => 'UPDATE users SET display_name = :new_display_name WHERE local = split_part(:username, \'@\', 1) AND domain = split_part(:username, \'@\', 2)',
    //'count_users' => 'SELECT COUNT (*) FROM users',
    //'get_home' => '',
    //'create_user' => 'INSERT INTO users (local, domain, password_hash) VALUES (split_part(:username, \'@\', 1), split_part(:username, \'@\', 2), :password_hash)',
],

User Backend Using Raw SQL

Other login ways

Files can be encrypted on the server.


Data traffic is always encrypted

Data security

File access control

Proteção contra Ransomware

histórico de mudanças

Data security

Self-hosted.

Who owns your data?

O Nextcloud Files oferece uma plataforma universal de acesso e sincronização de arquivos no local, com poderosos recursos de colaboração e interfaces de desktop, móveis e web.

Automations

Automations

Data Analytics

https://apps.nextcloud.com/apps/analytics

Monitoring

Logs

Action Monitoring

Integration with monitoring tools

Email client

Online calendar

Contact Management

Contacts and calendar sync

Task manager

Integrations

Online document editors

DOC, DOCX, PPT, PPTX, XLS, XLSX + ODF, Import/View Visio, Publisher e outros

Edição online de documentos

DOC, DOCX, PPT, PPTX, XLS, XLSX + ODF, Import/View Visio, Publisher e outros

Armazenamento externo

Armazenamento externo

Integração com outros meios de armazenamento online

Full text search

Videoconferência

E muito mais

com apps

Digital signateure

https://github.com/LibreSign/libresign/

Integrações / clientes

Docker

Setup

https://docs.nextcloud.com/server/latest/admin_manual/

https://github.com/LibreCodeCoop/nextcloud-docker

Self-hosting

Setup

self-hosted

Setup

self-hosted

 

easy setup

Setup

https://github.com/nextcloud/all-in-one

SaaS and cloud

Talk with me :-)

 

https://t.me/NextcloudBR

Development

Server

Development

Server

https://docs.nextcloud.com/

Development

Front

LGPD & GDPR

Encriptação

Auditável, transparente

Total controle de acesso

LGPD & GDPR

COMPLIANCE

Soluções self-hosted facilitam compliance

Manter dados sensíveis na rede interna

Enterprise by Nextcloud

Basic

Starting at 100 users for €36/user/year

Standard
Starting at 100 users for €65/user/year

Premium
Starting at 100 users for €95.50/user/year

Discounts for public sector and education