Ir al contenido

M-Files: lo que hay que saber sobre el cifrado

18 de octubre de 2022|
Tiempo de lectura: 3 min
m-archivos azulejo morado

El incipiente cuerpo a cuerpo entre Apple y el Departamento de Justicia de EE.UU. ha atraído la atención internacional sobre el concepto de cifrado. Sin tomar partido, creo que los proveedores de servicios en la nube deben cumplir la legislación y ayudar a las autoridades judiciales cuando sea posible. Sin embargo, crear intencionadamente "puertas traseras" en el software tampoco es un buen planteamiento. En última instancia, creo que Bill Gates lo dijo mejor cuando afirmó: "es bueno tener esta conversación".

Proveedores y clientes de la nube

El modelo de negocio de muchos proveedores de servicios en la nube consiste en ofrecer un "servicio" para proteger y almacenar los datos de los clientes. Quiero hacer hincapié en el hecho de que los datos pertenecen al cliente. Planteo esto porque es importante que los clientes entiendan que los proveedores de la nube gestionan y protegen sus datos (es decir, los de los clientes). La transparencia, la comunicación y el compromiso entre clientes y proveedores son importantes. El caso Apple/DOJ debería animar a los clientes a preguntar a sus proveedores de servicios en la nube cómo se cifran y protegen sus datos exactamente.

Cifrado en M-Files Vault

M-Files Vault utiliza múltiples tecnologías de cifrado; algunas son estándar y obligatorias para todas las implementaciones M-Files , mientras que otras son opcionales. Los datos se cifran tanto «en tránsito» como «en reposo». El cifrado de datos «en tránsito» significa que todas las conexiones de red entre los dispositivos de los usuarios y la infraestructura M-Files están cifradas. Esto impide que terceros no autorizados, que pudieran estar supervisando el tráfico de red, accedan a los datos durante el proceso de carga o descarga.  Cifrar los datos «en reposo» significa que todos sus datos inactivos (o datos almacenados) también están protegidos. El cifrado de datos «en reposo» consta de tres elementos: los datos que se van a cifrar, el algoritmo de cifrado y la clave de cifrado. El M-Files debe tener acceso a estos tres elementos para descifrar los datos.

Prevención de "puertas traseras

M-Files el acceso no autorizado a los datos en la nube de varias maneras: en primer lugar, los usuarios acceden a sus datos utilizando únicamente los M-Files y la API. En segundo lugar, el M-Files garantiza la autenticación de los usuarios y valida sus derechos de acceso a los datos. En tercer lugar, la seguridad puede reforzarse aún más de diversas formas, entre las que se incluyen la autenticación multifactorial y los permisos automáticos basados en metadatos, entre otras.

M-Files almacena los archivos en Azure Blob Storage y los metadatos en Azure SQL Database. El sistema está diseñado de tal forma que solo el software M-Files puede acceder directamente a los repositorios. Sin embargo, es técnicamente posible acceder a estos repositorios directamente en Azure si el usuario no autorizado dispone de las credenciales correctas y ha cumplido otros requisitos de seguridad para el acceso. Por eso es importante cifrar la información de estos repositorios de tal manera que solo el M-Files pueda descifrar los datos y transmitirlos al usuario.

Dado que la mayoría de las organizaciones tienen parte de su información almacenada en la nube, pensé que valdría la pena compartir algunas recomendaciones relativas al cifrado:

  • Creemos que los proveedores de servicios en la nube deben actuar como un "servicio" que ofrezca a las organizaciones la posibilidad de encontrar sus datos empresariales críticos de forma rápida y precisa , sin hacerlos vulnerables al acceso de terceros no autorizados.
  • Las organizaciones deben esperar que los proveedores de la nube cifren los datos tanto en tránsito como en reposo.
  • Elija proveedores que ofrezcan un cifrado en el que el cliente controle el acceso a la clave de cifrado y ésta se almacene separada de los datos. Los proveedores de la nube deben tener acceso a la clave para poder procesar los datos. El cliente mantiene el derecho a revocar el acceso a la clave en cualquier momento. Esto dificulta el pirateo, ya que la clave y los datos se almacenan en lugares distintos y están controlados por dos partes diferentes.

¡No dudes en ponerte en contacto con nosotros si tienes alguna pregunta o simplemente quieres saber más sobre el cifrado de datos en la M-Files !

Si te interesa, aquí tienes más información sobre M-Files , los controles de acceso, la prevención de pérdida de datos, la autenticación y el cifrado.

Últimos artículos

Forbes M-Files Forbes en el que Tony Grout habla sobre la confianza en la IA y el contexto de los documentos

Cómo los documentos y el contexto pueden resolver el problema de confianza de la IA

M-Files en el que aparece una mujer trabajando con un ordenador portátil, acompañado de un texto sobre la ejecución de proyectos de asesoramiento fiscal

Cómo M-Files la ejecución de proyectos en el ámbito del asesoramiento fiscal

M-Files en el que aparecen dos profesionales evaluando un software de gestión del ciclo de vida de los contratos (CLM) en un ordenador portátil, con el texto «Cómo elegir el software de CLM adecuado en 2026»

Cómo elegir un software de gestión del ciclo de vida de los contratos en 2026

Cargar más artículos

Examinar temas

Recursos

Banner-Sitio web-Blog-Artículo-Verticalizado-Prueba gratuita-308x443-1.png