Das sich abzeichnende Handgemenge zwischen Apple und dem US-Justizministerium hat die internationale Aufmerksamkeit auf das Konzept der Verschlüsselung gelenkt. Ohne Partei zu ergreifen, bin ich der Meinung, dass Cloud-Anbieter die Gesetze befolgen und die Justizbehörden unterstützen sollten, wenn dies möglich ist. Absichtlich Hintertüren" in Software einzubauen, ist jedoch auch kein guter Ansatz. Letztendlich denke ich, dass Bill Gates es am besten ausgedrückt hat, als er sagte: "Es ist gut, dieses Gespräch zu führen."

Cloud-Anbieter und Kunden

Das Geschäftsmodell vieler Cloud-Anbieter besteht darin, einen "Service" anzubieten, um Kundendaten zu sichern und zu speichern. Ich möchte die Tatsache betonen, dass die Daten dem Kunden gehören. Ich spreche dies an, weil es für die Kunden wichtig ist zu verstehen, dass die Cloud-Anbieter ihre Daten (d. h. die Daten der Kunden) verwalten und sichern. Transparenz, Kommunikation und Engagement zwischen Kunden und Anbietern sind wichtig. Der Gerichtsfall Apple/DOJ sollte Kunden dazu anregen, ihre Cloud-Anbieter genau zu fragen, wie ihre Daten verschlüsselt und gesichert werden.

M-Files Wolkentresor: Mehrschichtiges Sicherheitskonzept

Verschlüsselung in M-Files Cloud Vault

M-Files Cloud Vault nutzt mehrere Verschlüsselungstechnologien. Einige sind Standard und für alle M-Files Cloud-Bereitstellungen erforderlich, andere sind optional. Die Daten werden sowohl "bei der Übertragung" als auch "im Ruhezustand" verschlüsselt. Die Verschlüsselung der Daten "bei der Übertragung" bedeutet, dass alle Netzwerkverbindungen zwischen den Geräten der Benutzer und der M-Files Cloud-Infrastruktur verschlüsselt werden. Dadurch wird verhindert, dass Unbefugte, die möglicherweise den Netzwerkverkehr überwachen, während des Hoch- oder Herunterladevorgangs auf die Daten zugreifen. Die Verschlüsselung von Daten "im Ruhezustand" bedeutet, dass alle Ihre inaktiven Daten (oder gespeicherten Daten) ebenfalls gesichert sind. Die Verschlüsselung von Daten "im Ruhezustand" besteht aus drei Elementen: den zu verschlüsselnden Daten, dem Verschlüsselungsalgorithmus und dem Verschlüsselungsschlüssel. Der Server M-Files muss Zugriff auf alle drei Elemente haben, um die Daten entschlüsseln zu können.

Verhinderung von "Hintertüren"

M-Files verhindert den unbefugten Zugriff auf Daten in der Cloud auf verschiedene Weise: Erstens greifen die Nutzer nur über die Clients und die API von M-Files auf ihre Daten zu. Zweitens stellt der Server M-Files sicher, dass die Nutzer authentifiziert sind und ihre Zugriffsrechte auf die Daten überprüft werden. Drittens kann die Sicherheit auf verschiedene Weise weiter verbessert werden, u. a. durch Multi-Faktor-Authentifizierung und automatische metadatengesteuerte Berechtigungen.

Der M-Files Server speichert Dateien in Azure Blob Storage und Metadaten in Azure SQL Database. Das System ist so konzipiert, dass nur die M-Files Server-Software direkt auf die Repositories zugreifen kann. Es ist jedoch technisch möglich, direkt auf diese Repositories in Azure zuzugreifen, wenn der unbefugte Benutzer über die richtigen Anmeldeinformationen verfügt und andere Sicherheitsanforderungen für den Zugriff erfüllt hat. Deshalb ist es wichtig, die Informationen dieser Repositories so zu verschlüsseln, dass nur der M-Files Server in der Lage ist, die Daten zu entschlüsseln und an den Nutzer weiterzugeben.

Bewährte Praktiken für die Sicherheit von Cloud-Daten

Da die meisten Unternehmen einen Teil ihrer Daten in der Cloud gespeichert haben, dachte ich, dass es sich lohnen könnte, einige Empfehlungen zur Verschlüsselung zu geben:

• Wir sind der Meinung, dass Cloud-Anbieter als "Service" fungieren sollten, der es Unternehmen ermöglicht, ihre geschäftskritischen Daten schnell und präzise zu finden, ohne sie dem Zugriff durch Unbefugte auszusetzen.
• Unternehmen sollten von Cloud-Anbietern erwarten, dass sie Daten sowohl bei der Übertragung als auch im Ruhezustand verschlüsseln.
• Wählen Sie Anbieter, die eine Verschlüsselung anbieten, bei der der Kunde den Zugriff auf den Verschlüsselungsschlüssel kontrolliert und der Schlüssel getrennt von den Daten gespeichert wird. Cloud-Anbieter sollten dann Zugriff auf den Schlüssel erhalten, damit sie die Daten verarbeiten können. Der Kunde behält das Recht, den Zugriff auf den Schlüssel jederzeit zu widerrufen. Dies erschwert Hackerangriffe, da der Schlüssel und die Daten an verschiedenen Orten gespeichert sind und von zwei verschiedenen Parteien kontrolliert werden.

M-Files: Ihr zuverlässiger Partner für Cloud-Sicherheit

M-Files bietet eine innovative Methode zur Förderung der digitalen Kompetenz von Wissensarbeitern mit einer branchenführenden, metadatengesteuerten Dokumentenverwaltungsplattform. Durch die Nutzung der Leistungsfähigkeit von Metadaten (die einfach Daten über andere Daten sind) bietet M-Files:

• So können Sie sicherstellen, dass alle Beteiligten an der neuesten Version eines Dokuments arbeiten;
• Ermöglicht Mitarbeitern die Zusammenarbeit in Echtzeit und stellt sicher, dass keine Arbeit doppelt ausgeführt wird;
• Konzentriert sich auf die Frage, "was" eine Datei ist, und nicht darauf, "wo" sie sich befindet, was die Suche intuitiver macht;
• Erhöht die Konsistenz der Arbeit und reduziert Fehler durch die Automatisierung von Arbeitsabläufen;
• Verringerung des Geschäftsrisikos durch Sicherstellung der Konformität.

Möchten Sie mehr darüber erfahren, wie M-Files Cloud Vault Ihre Daten schützt? Vereinbaren Sie eine kostenlose Demo oder starten Sie noch heute Ihre kostenlose Testversion!