Siirry sisältöön

M-Files: Mitä sinun tulee tietää salauksesta

18. lokakuuta 2022|
Lukuaika: 3 min
m-tiedostot violetti laatta

Applen ja Yhdysvaltain oikeusministeriön välinen kiista on tuonut salauksen käsitteen kansainvälisen huomion kohteeksi. Ottamatta kantaa, katson, että pilvipalveluntarjoajien olisi noudatettava lainsäädäntöä ja avustettava oikeusviranomaisia mahdollisuuksien mukaan. Tahallinen "takaovien" rakentaminen ohjelmistoihin ei kuitenkaan ole myöskään hyvä lähestymistapa. Viime kädessä uskon, että Bill Gates sanoi asian parhaiten todetessaan, että "tämä keskustelu on hyvä käydä".

Pilvipalveluntarjoajat ja asiakkaat

Monien pilvipalveluntarjoajien liiketoimintamallina on tarjota "palvelu", jonka avulla voidaan turvata ja tallentaa asiakastietoja. Haluan korostaa, että tiedot kuuluvat asiakkaalle. Otan tämän esille, koska asiakkaiden on tärkeää ymmärtää, että pilvipalveluntarjoajat hallinnoivat ja suojaavat heidän (eli asiakkaiden) tietojaan. Avoimuus, viestintä ja sitoutuminen asiakkaiden ja myyjien välillä on tärkeää. Applen ja DOJ:n oikeustapauksen pitäisi kannustaa asiakkaita kysymään pilvipalveluntarjoajilta tarkkaan, miten heidän tietonsa on salattu ja suojattu.

Salaus M-Files Vaultissa

M-Files Vault hyödyntää useita salaustekniikoita, joista osa on vakiintuneita ja pakollisia kaikissa M-Files , kun taas toiset ovat valinnaisia. Tiedot salataan sekä ”siirron aikana” että ”tallennettuna”. Tietojen salaus ”siirron aikana” tarkoittaa, että kaikki verkkoyhteydet käyttäjien laitteiden ja M-Files välillä on salattu. Tämä estää verkko-liikennettä mahdollisesti tarkkailevia luvattomia tahoja pääsemästä käsiksi tietoihin tiedostojen lataus- tai lähetysprosessin aikana.  Tietojen salaus ”tallennettuna” tarkoittaa, että myös kaikki passiiviset tiedot (tai tallennetut tiedot) on suojattu. Tietojen salaus ”tallennettuna” koostuu kolmesta osasta: salattavista tiedoista, salausalgoritmista ja salausavaimesta. M-Files on oltava pääsy kaikkiin näihin kolmeen osaan, jotta se voi purkaa tietojen salauksen.

"Takaporttien" estäminen

M-Files luvattoman pääsyn pilvipalvelussa oleviin tietoihin useilla tavoilla – ensinnäkin käyttäjät pääsevät tietoihinsa käsiksi ainoastaan M-Files ja sovellusrajapinnan (API) kautta. Toiseksi M-Files varmistaa käyttäjien tunnistautumisen ja tarkistaa heidän käyttöoikeutensa tietoihin. Kolmanneksi tietoturvaa voidaan parantaa entisestään monin tavoin, muun muassa monivaiheisella tunnistautumisella ja automaattisilla metatietopohjaisilla käyttöoikeuksilla.

M-Files tallentaa tiedostot Azure Blob Storageen ja metatiedot Azure SQL Databaseen. Järjestelmä on suunniteltu siten, että vain M-Files voi käyttää arkistoja suoraan. On kuitenkin teknisesti mahdollista käyttää näitä arkistoja suoraan Azuressa, jos valtuuttamattomalla käyttäjällä on oikeat tunnistetiedot ja hän on täyttänyt muut pääsyä koskevat turvallisuusvaatimukset. Siksi on tärkeää salata näiden tallennustilojen tiedot siten, että vain M-Files pystyy purkamaan salauksen ja välittämään tiedot käyttäjälle.

Koska useimmat organisaatiot tallentavat osan tiedoistaan pilvipalveluun, ajattelin, että olisi ehkä syytä jakaa joitakin salausta koskevia suosituksia:

  • Mielestämme pilvipalveluntarjoajien pitäisi toimia "palveluna", joka antaa organisaatioille mahdollisuuden löytää liiketoimintakriittiset tiedot nopeasti ja tarkasti ilman, että ne ovat alttiita luvattomien osapuolten käyttöön.
  • Organisaatioiden olisi odotettava, että pilvipalveluntarjoajat salaavat tiedot sekä siirron aikana että levossa.
  • Valitse myyjät, jotka tarjoavat salausta, jossa asiakas hallitsee salausavaimen käyttöä ja avain säilytetään erillään tiedoista. Pilvipalvelumyyjille olisi sitten annettava pääsy avaimeen, jotta ne voivat käsitellä tietoja. Asiakkaalla on oikeus peruuttaa avaimen käyttöoikeus milloin tahansa. Tämä vaikeuttaa hakkerointia, koska avain ja tiedot säilytetään eri paikoissa ja niitä valvovat kaksi eri osapuolta.

Ota rohkeasti yhteyttä ja kerro meille, jos sinulla on kysyttävää tai haluat vain lisätietoja tietojen salaamisesta M-Files !

Jos aihe kiinnostaa, tässä on lisätietoa M-Files , käyttöoikeuksien hallinnasta, tietojen menetyksen estämisestä, todennuksesta ja salauksesta.

Uusimmat artikkelit

M-Files Forbes , jossa Tony Grout pohtii luottamusta tekoälyyn ja asiakirjojen kontekstia

Miten dokumentit ja konteksti voivat ratkaista tekoälyn luottamusongelman

M-Files , jossa näkyy kannettavalla tietokoneella työskentelevä nainen ja teksti veroneuvontapalvelun toteuttamisesta

Miten M-Files veroneuvontayritysten toimeksiantojen toteuttamista

M-Files , jossa kaksi ammattilaista tutkii CLM-ohjelmistoa kannettavalla tietokoneella ja teksti ”Oikean CLM-ohjelmiston valinta vuonna 2026”

Sopimuksen elinkaaren hallintaohjelmiston valinta vuonna 2026

Näytä lisää artikkeleita

Selaa aiheita

Materiaalit

Banner-Website-Blog-Article-Verticalized-Free-Trial-308x443-1.png

Kokeile M-Filesia ilmaiseksi 30 päivän ajan! Tutustu M-Files Ainon GenAI-ominaisuuksiin, tehosta yhteistyötä kollegoiden kanssa, automatisoi työnkulkuja ja avaa ovet loputtomiin mahdollisuuksiin.

Aloita maksuton kokeilusi
X