M-Files Hva du trenger å vite om kryptering

Den nye nærkampen mellom Apple og det amerikanske justisdepartementet har ført internasjonal oppmerksomhet til konseptet med kryptering. Uten å ta side mener jeg at nettskyleverandører bør følge lovverket og bistå juridiske myndigheter når det er mulig. Å bygge "bakdører" til programvare med hensikt er imidlertid heller ikke en god tilnærming. Til syvende og sist tror jeg Bill Gates sa det best da han sa: "denne samtalen er en god en å ha."

Cloud-leverandører og -klienter

Forretningsmodellen for mange skyleverandører er å tilby en "tjeneste" for å sikre og lagre klientdata. Jeg vil understreke at dataene tilhører klienten. Jeg tar opp dette fordi det er viktig for klienter å forstå at skyleverandører administrerer og sikrer deres (dvs. klientene) data. Åpenhet, kommunikasjon og engasjement mellom kunder og leverandører er viktig. Apple/DOJ-rettssaken bør anspore klienter til å spørre nettskyleverandørene deres nøyaktig hvordan dataene deres er kryptert og sikret.

Kryptering i M-Files Cloud Vault

M-Files Cloud Vault benytter flere krypteringsteknologier, noen er standard og obligatoriske for alle M-Files skydistribusjoner, og andre er valgfrie. Data krypteres både «under overføring» og «i ro». Kryptering av data «under overføring» betyr at alle nettverkstilkoblinger mellom brukernes enheter og M-Files skyinfrastrukturen er kryptert. Dette forhindrer at uautoriserte parter, som kan overvåke nettverkstrafikk, får tilgang til data under opplastings- eller nedlastingsprosessen. Kryptering av data «i ro» betyr at alle inaktive data (eller data som er lagret) også er sikret. Krypteringen av data «i ro» består av tre elementer: data som skal krypteres, krypteringsalgoritmen og krypteringsnøkkelen. M-Files Serveren må ha tilgang til alle disse tre elementene for å dekryptere dataene.

Forhindrer "bakdører"

M-Files forhindrer uautorisert tilgang til data i skyen på flere måter – for det første får brukerne tilgang til dataene sine bare ved å bruke M-Files klienter og API. For det andre, M-Files Serveren sørger for at brukerne er autentisert og validerer tilgangsrettighetene sine til dataene. For det tredje kan sikkerheten forbedres ytterligere på en rekke måter, inkludert flerfaktorautentisering og automatiske metadatadrevne tillatelser, blant annet.

De M-Files Serveren lagrer filer i Azure Blob Storage og metadata i Azure SQL Database. Systemet er utformet slik at bare M-Files Serverprogramvare kan få direkte tilgang til repositorier. Det er imidlertid teknisk mulig å få direkte tilgang til disse repositoriene i Azure hvis den uautoriserte brukeren har riktig legitimasjon og har oppfylt andre sikkerhetskrav for tilgang. Derfor er det viktig å kryptere informasjonen i disse repositoriene på en slik måte at bare M-Files Serveren kan dekryptere dataene og sende dem til brukeren.

Siden de fleste organisasjoner har noe av informasjonen sin lagret i skyen, tenkte jeg at det kunne være verdt å dele noen anbefalinger angående kryptering:

• Vi mener at nettskyleverandører bør fungere som en "tjeneste" som gir organisasjoner muligheten til å finne forretningskritiske data raskt og nøyaktig uten å gjøre det sårbart for tilgang av uautoriserte parter.
• Organisasjoner bør forvente at nettskyleverandører krypterer data både under transport og hvile.
• Velg leverandører som tilbyr kryptering der klienten kontrollerer tilgangen til krypteringsnøkkelen og nøkkelen lagres separat fra dataene. Skyleverandører bør da gis tilgang til nøkkelen slik at de kan behandle dataene. Klienten beholder retten til å tilbakekalle tilgang til nøkkelen når som helst. Dette gjør hacking vanskeligere siden nøkkelen, og dataene er lagret på forskjellige steder, og de kontrolleres av to forskjellige parter.

Ta gjerne kontakt og gi oss beskjed hvis du har spørsmål, eller bare vil lære mer om kryptering av data i M-Files sky!

Hvis du er interessert , kan du lese mer om M-Files sikkerhet, tilgangskontroller, forebygging av datatap, autentisering og kryptering.