Sicurezza e privacy by design.
OpenPrivateDrive è progettato per organizzazioni che vogliono mantenere i file sotto il proprio controllo. Upload cifrati, anteprime, miniature, download, ricerca, condivisione e accesso API seguono regole di sicurezza esplicite.
Un approccio multilivello
Storage self-hosted
I file sono archiviati sul server che controlli. OpenPrivateDrive non richiede che i documenti siano ospitati da una piattaforma SaaS di terze parti. Salvando i file fuori dalla web root pubblica, i file non sono mai accessibili direttamente senza passare dal livello di autorizzazione.
Isolamento utenti
Ogni utente ha uno spazio di lavoro privato. L’accesso è negato per impostazione predefinita salvo che proprietà o permessi di condivisione consentano l’azione. Usiamo filtri rigorosi e controlli nel livello di servizio per prevenire fughe di dati tra utenti.
Cifratura opzionale dei file
Gli upload sensibili possono essere cifrati con una password fornita dall’utente usando AES-256-GCM e derivazione scrypt. Le password non vengono archiviate e i file cifrati sono esclusi da anteprime, miniature, ricerca documentale, conversione Ufficio e link pubblici.
Motore di permessi
Tutte le operazioni su file e cartelle passano attraverso un sistema centralizzato di permessi (Visualizzatore, Editor, Manager, Proprietario). Questo include anteprime, miniature, download, risultati di ricerca, condivisione e risposte API.
Condivisione esterna sicura
La collaborazione esterna include link di download protetti e link pubblici di richiesta upload. Protezione con password, date di scadenza, uso monouso, limiti sul numero di file e sulla dimensione totale aiutano i partner a inviare o ricevere file senza strumenti di trasferimento di terze parti o allegati email.
Sicurezza della distribuzione
OpenPrivateDrive è progettato per essere eseguito dietro HTTPS con header cookie sicuri, protezione CSRF per i form web, autenticazione Bearer token per richieste API e una politica CSP (Content Security Policy) rigorosa.
Gestione sicura dei file
I file caricati vengono validati, i file non sicuri o in quarantena vengono bloccati e le difese contro path traversal usano controlli sui percorsi assoluti prima di aprire file dello storage privato.
Flusso di decifratura sicuro
La decifratura avviene in un ambiente temporaneo sicuro. I file vengono verificati prima di essere serviti e gli artefatti temporanei vengono eliminati immediatamente per evitare persistenza su disco.
Elementi essenziali di sicurezza
Checklist sicurezza e privacy
Importante: la sicurezza dipende anche da una corretta configurazione del server, aggiornamenti, backup e pratiche amministrative solide.
Nota importante
Nessun software può garantire sicurezza assoluta senza una distribuzione e una manutenzione corrette. Aggiornamenti del server, hardening del sistema operativo, backup giornalieri, certificati HTTPS validi, regole firewall restrittive e pratiche amministrative robuste sono componenti essenziali di un’installazione OpenPrivateDrive sicura.
OpenPrivateDrive fornisce gli strumenti per una gestione sicura dei file, ma il livello finale di sicurezza dipende dall’infrastruttura su cui viene eseguito.
Audit tecnico
Essendo un progetto open source, il modello di sicurezza è trasparente. Invitiamo professionisti della sicurezza e team tecnici ad analizzare il codice su GitHub e contribuire alla solidità della piattaforma.
Esplora il codice sorgentePronto a proteggere i tuoi dati?
Distribuisci OpenPrivateDrive sulla tua infrastruttura e riprendi il controllo.