M-Files Vault: Garantía de la seguridad de tus datos mediante el cifrado

16 de noviembre de 2022|Artículos

Tiempo de lectura: 4 min

El incipiente cuerpo a cuerpo entre Apple y el Departamento de Justicia de EE.UU. ha atraído la atención internacional sobre el concepto de cifrado. Sin tomar partido, creo que los proveedores de servicios en la nube deben cumplir la legislación y ayudar a las autoridades judiciales cuando sea posible. Sin embargo, crear intencionadamente "puertas traseras" en el software tampoco es un buen planteamiento. En última instancia, creo que Bill Gates lo dijo mejor cuando afirmó: "es bueno tener esta conversación".

Proveedores y clientes de la nube

El modelo de negocio de muchos proveedores de servicios en la nube consiste en ofrecer un "servicio" para proteger y almacenar los datos de los clientes. Quiero hacer hincapié en el hecho de que los datos pertenecen al cliente. Planteo esto porque es importante que los clientes entiendan que los proveedores de la nube gestionan y protegen sus datos (es decir, los de los clientes). La transparencia, la comunicación y el compromiso entre clientes y proveedores son importantes. El caso Apple/DOJ debería animar a los clientes a preguntar a sus proveedores de servicios en la nube cómo se cifran y protegen sus datos exactamente.

M-Files Vault: un enfoque de seguridad en múltiples niveles

Cifrado en M-Files Vault

M-Files Vault utiliza múltiples tecnologías de cifrado; algunas son estándar y obligatorias para todas las implementaciones M-Files , mientras que otras son opcionales. Los datos se cifran tanto «en tránsito» como «en reposo». El cifrado de datos «en tránsito» significa que todas las conexiones de red entre los dispositivos de los usuarios y la infraestructura M-Files están cifradas. Esto impide que terceros no autorizados, que pudieran estar supervisando el tráfico de red, accedan a los datos durante el proceso de carga o descarga. Cifrar los datos «en reposo» significa que todos sus datos inactivos (o datos almacenados) también están protegidos. El cifrado de datos «en reposo» consta de tres elementos: los datos que se van a cifrar, el algoritmo de cifrado y la clave de cifrado. El M-Files debe tener acceso a estos tres elementos para descifrar los datos.

Prevención de "puertas traseras

M-Files el acceso no autorizado a los datos en la nube de varias maneras: en primer lugar, los usuarios acceden a sus datos utilizando únicamente los M-Files y la API. En segundo lugar, el M-Files garantiza la autenticación de los usuarios y valida sus derechos de acceso a los datos. En tercer lugar, la seguridad puede reforzarse aún más de diversas formas, entre las que se incluyen la autenticación multifactorial y los permisos automáticos basados en metadatos, entre otras.

M-Files almacena los archivos en Azure Blob Storage y los metadatos en Azure SQL Database. El sistema está diseñado de tal forma que solo el software M-Files puede acceder directamente a los repositorios. Sin embargo, es técnicamente posible acceder a estos repositorios directamente en Azure si el usuario no autorizado dispone de las credenciales correctas y ha cumplido otros requisitos de seguridad para el acceso. Por eso es importante cifrar la información de estos repositorios de tal manera que solo el M-Files pueda descifrar los datos y transmitirlos al usuario.

Buenas prácticas para la seguridad de los datos en la nube

Dado que la mayoría de las organizaciones tienen parte de su información almacenada en la nube, pensé que valdría la pena compartir algunas recomendaciones relativas al cifrado:

Creemos que los proveedores de servicios en la nube deben actuar como un "servicio" que ofrezca a las organizaciones la posibilidad de encontrar sus datos críticos para la empresa de forma rápida y precisa, sin hacerlos vulnerables al acceso de terceros no autorizados.
Las organizaciones deben esperar que los proveedores de la nube cifren los datos tanto en tránsito como en reposo.
Elija proveedores que ofrezcan un cifrado en el que el cliente controle el acceso a la clave de cifrado y ésta se almacene separada de los datos. Los proveedores de la nube deben tener acceso a la clave para poder procesar los datos. El cliente mantiene el derecho a revocar el acceso a la clave en cualquier momento. Esto dificulta la piratería informática, ya que la clave y los datos se almacenan en lugares distintos y están controlados por dos partes diferentes.

M-Files: tu socio de confianza en seguridad en la nube

M-Files una forma innovadora de fomentar la destreza digital de los trabajadores del conocimiento mediante una plataforma de gestión documental líder en el sector y basada en metadatos. Al aprovechar el potencial de los metadatos (que no son más que datos sobre otros datos), M-Files:

Ayuda a garantizar que todo el mundo trabaja con la última versión de un documento;
Permite a los trabajadores colaborar en tiempo real, garantizando que no se duplique el trabajo;
Se centra en "qué" es un archivo, en lugar de "dónde" está, creando una forma más intuitiva de buscar;
Aumenta la coherencia del trabajo y reduce los errores automatizando los flujos de trabajo;
Reduce el riesgo empresarial garantizando el cumplimiento.

¿Estás listo para saber más sobre cómo M-Files Vault protege tus datos? ¡Reserva una demostración gratuita o empieza tu prueba gratuita hoy mismo!

Últimos artículos

Forbes M-Files Forbes en el que Tony Grout habla sobre la confianza en la IA y el contexto de los documentos

Examinar temas

Recursos

Banner-Sitio web-Blog-Artículo-Verticalizado-Prueba gratuita-308x443-1.png

Gestión de documentosM-Files First» deM-Files

Vea los expedientes M en acción

Ver para creer. Descubre M-Files manera. Elige una demostración en directo o una prueba gratuita de 30 días para experimentar el contenido contextual impulsado por IA.