Applen ja Yhdysvaltain oikeusministeriön välinen kiista on tuonut salauksen käsitteen kansainvälisen huomion kohteeksi. Ottamatta kantaa, katson, että pilvipalveluntarjoajien olisi noudatettava lainsäädäntöä ja avustettava oikeusviranomaisia mahdollisuuksien mukaan. Tahallinen "takaovien" rakentaminen ohjelmistoihin ei kuitenkaan ole myöskään hyvä lähestymistapa. Viime kädessä uskon, että Bill Gates sanoi asian parhaiten todetessaan, että "tämä keskustelu on hyvä käydä".

Pilvipalveluntarjoajat ja asiakkaat

Monien pilvipalveluntarjoajien liiketoimintamallina on tarjota "palvelu", jonka avulla voidaan turvata ja tallentaa asiakastietoja. Haluan korostaa, että tiedot kuuluvat asiakkaalle. Otan tämän esille, koska asiakkaiden on tärkeää ymmärtää, että pilvipalveluntarjoajat hallinnoivat ja suojaavat heidän (eli asiakkaiden) tietojaan. Avoimuus, viestintä ja sitoutuminen asiakkaiden ja myyjien välillä on tärkeää. Applen ja DOJ:n oikeustapauksen pitäisi kannustaa asiakkaita kysymään pilvipalveluntarjoajilta tarkkaan, miten heidän tietonsa on salattu ja suojattu.

Salaus M-Files Cloud Vaultissa

M-Files Cloud Vault käyttää useita salaustekniikoita, joista osa on vakiona ja vaaditaan kaikissa M-Files -pilvipalvelun käyttöönotoissa ja osa on valinnaisia. Tiedot salataan sekä "matkalla" että "levossa". Tietojen salaus "matkalla" tarkoittaa, että kaikki verkkoyhteydet käyttäjien laitteiden ja M-Files pilvipalveluinfrastruktuurin välillä salataan. Tämä estää verkkoliikennettä mahdollisesti tarkkailevia luvattomia osapuolia pääsemästä käsiksi tietoihin lataus- tai latausprosessin aikana. Tietojen salaus "levossa" tarkoittaa, että kaikki inaktiiviset (tai varastossa olevat) tiedot on myös suojattu. Lepotilassa olevien tietojen salaus koostuu kolmesta osatekijästä: salattavat tiedot, salausalgoritmi ja salausavain. M-Files -palvelimella on oltava pääsy kaikkiin näihin kolmeen elementtiin, jotta se voi purkaa salauksen.

"Takaporttien" estäminen

M-Files estää luvattoman pääsyn pilvipalvelussa oleviin tietoihin monin eri tavoin - ensinnäkin käyttäjät pääsevät tietoihinsa käyttämällä vain M-Files -asiakkaita ja API:ta. Toiseksi M-Files -palvelin varmistaa, että käyttäjät on todennettu ja vahvistaa heidän käyttöoikeutensa tietoihin. Kolmanneksi tietoturvaa voidaan parantaa edelleen monin eri tavoin, muun muassa monitekijätodennuksella ja automaattisilla metatietoihin perustuvilla käyttöoikeuksilla.

M-Files -palvelin tallentaa tiedostot Azure Blob Storageen ja metatiedot Azure SQL Databaseen. Järjestelmä on suunniteltu siten, että vain M-Files -palvelinohjelmisto voi käyttää arkistoja suoraan. On kuitenkin teknisesti mahdollista käyttää näitä arkistoja suoraan Azuressa, jos luvattomalla käyttäjällä on oikeat tunnistetiedot ja hän on täyttänyt muut käyttöoikeutta koskevat turvallisuusvaatimukset. Siksi on tärkeää salata näiden arkistojen tiedot siten, että vain M-Files -palvelin pystyy purkamaan salauksen ja välittämään sen käyttäjälle.

Koska useimmat organisaatiot tallentavat osan tiedoistaan pilvipalveluun, ajattelin, että olisi ehkä syytä jakaa joitakin salausta koskevia suosituksia:

• Mielestämme pilvipalveluntarjoajien pitäisi toimia "palveluna", joka antaa organisaatioille mahdollisuuden löytää liiketoimintakriittiset tiedot nopeasti ja tarkasti ilman, että ne ovat alttiita luvattomien osapuolten käyttöön.
• Organisaatioiden olisi odotettava, että pilvipalveluntarjoajat salaavat tiedot sekä siirron aikana että levossa.
• Valitse myyjät, jotka tarjoavat salausta, jossa asiakas hallitsee salausavaimen käyttöä ja avain säilytetään erillään tiedoista. Pilvipalvelumyyjille olisi sitten annettava pääsy avaimeen, jotta ne voivat käsitellä tietoja. Asiakkaalla on oikeus peruuttaa avaimen käyttöoikeus milloin tahansa. Tämä vaikeuttaa hakkerointia, koska avain ja tiedot säilytetään eri paikoissa ja niitä valvovat kaksi eri osapuolta.

Ota rohkeasti yhteyttä ja kerro meille, jos sinulla on kysyttävää tai haluat vain oppia lisää tietojen salaamisesta M-Files pilvipalvelussa!

Jos olet kiinnostunut, tässä on lisätietoja M-Files -turvasta, pääsynvalvonnasta, tietojen häviämisen estämisestä, todennuksesta ja salauksesta.