Det nya bråket mellan Apple och USA:s justitiedepartement har väckt internationell uppmärksamhet kring begreppet kryptering. Utan att ta ställning anser jag att molnleverantörer bör följa lagstiftningen och bistå rättsliga myndigheter när så är möjligt. Men att avsiktligt bygga in "bakdörrar" i programvaran är inte heller en bra strategi. I slutändan tror jag att Bill Gates sa det bäst när han konstaterade att "den här diskussionen är bra att ha".

Molnleverantörer och kunder

Affärsmodellen för många molnleverantörer är att erbjuda en "tjänst" för att säkra och lagra kunddata. Jag vill betona det faktum att datan tillhör kunden. Jag tar upp detta eftersom det är viktigt för kunderna att förstå att molnleverantörerna hanterar och skyddar deras (dvs. kundernas) data. Öppenhet, kommunikation och engagemang mellan kunder och leverantörer är viktigt. Rättsfallet Apple/DOJ bör sporra kunderna att fråga sina molnleverantörer exakt hur deras data krypteras och säkras.

M-Files Cloud Vault: Säkerhetsstrategi med flera lager

Kryptering i M-Files Cloud Vault

M-Files Cloud Vault använder flera olika krypteringstekniker, vissa är standard och krävs för alla M-Files molninstallationer, medan andra är valfria. Data krypteras både "i transit" och "i vila". Kryptering av data "in transit" innebär att alla nätverksanslutningar mellan användarnas enheter och M-Files molninfrastruktur krypteras. Detta förhindrar obehöriga parter, som kan övervaka nätverkstrafiken, från att komma åt data under uppladdnings- eller nedladdningsprocessen. Kryptering av data "i vila" innebär att alla dina inaktiva data (eller data i lagring) också är säkrade. Kryptering av data "i vila" består av tre delar: data som ska krypteras, krypteringsalgoritmen och krypteringsnyckeln. Servern M-Files måste ha tillgång till alla dessa tre element för att kunna dekryptera data.

Förhindra "bakdörrar"

M-Files förhindrar obehörig åtkomst till data i molnet på flera sätt - för det första får användarna åtkomst till sina data endast med hjälp av M-Files -klienter och API. För det andra säkerställer M-Files -servern att användarna är autentiserade och validerar deras åtkomsträttigheter till data. För det tredje kan säkerheten förbättras ytterligare på ett antal sätt, bland annat genom flerfaktorsautentisering och automatiska metadatadrivna behörigheter.

Servern M-Files lagrar filer i Azure Blob Storage och metadata i Azure SQL Database. Systemet är utformat så att endast serverprogramvaran M-Files kan få direkt åtkomst till lagringsplatserna. Det är dock tekniskt möjligt att komma åt dessa repositories direkt i Azure om den obehöriga användaren har rätt inloggningsuppgifter och har uppfyllt andra säkerhetskrav för åtkomst. Därför är det viktigt att kryptera informationen i dessa repositories på ett sådant sätt att endast M-Files -servern kan dekryptera data och vidarebefordra den till användaren.

Bästa praxis för datasäkerhet i molnet

Eftersom de flesta organisationer har en del av sin information lagrad i molnet tyckte jag att det kunde vara värt att dela med sig av några rekommendationer om kryptering:

• Vi anser att molnleverantörer bör fungera som en "tjänst" som ger organisationer möjlighet att hitta sina affärskritiska data snabbt och korrekt utan att göra dem sårbara för obehöriga.
• Organisationer bör förvänta sig att molnleverantörer krypterar data både under transport och i vila.
• Välj leverantörer som erbjuder kryptering där kunden kontrollerar tillgången till krypteringsnyckeln och nyckeln lagras separat från datan. Molnleverantörerna ska sedan ges tillgång till nyckeln så att de kan behandla uppgifterna. Kunden behåller rätten att när som helst återkalla tillgången till nyckeln. Detta försvårar hackning eftersom nyckeln och datan lagras på olika platser och kontrolleras av två olika parter.

M-Files: Din betrodda partner inom molnsäkerhet

M-Files erbjuder ett innovativt sätt att främja digital skicklighet för kunskapsarbetare med en branschledande, metadatadriven plattform för dokumenthantering. Genom att använda kraften i metadata (som helt enkelt är data om annan data) kan M-Files:

• Hjälper till att se till att alla arbetar med den senaste versionen av ett dokument;
• Ger medarbetarna möjlighet att samarbeta i realtid, vilket säkerställer att inget arbete dubbleras;
• Fokuserar på "vad" en fil är, snarare än "var" den finns, vilket skapar ett mer intuitivt sätt att söka;
• Ökar enhetligheten i arbetet och minskar antalet fel genom att automatisera arbetsflödena;
• Minskar affärsrisken genom att säkerställa efterlevnad.

Är du redo att lära dig mer om hur M-Files Cloud Vault skyddar dina data? Boka en gratis demo eller starta din kostnadsfria test period idag!