Hoppa till innehåll

M-Files Vault: Säkerställer dina datas säkerhet med kryptering

16 november 2022|
Lästid: 4 min
M-Files – Banner – M-Files Cloud Vault – Blogg – 1200x628

Det nya bråket mellan Apple och USA:s justitiedepartement har väckt internationell uppmärksamhet kring begreppet kryptering. Utan att ta ställning anser jag att molnleverantörer bör följa lagstiftningen och bistå rättsliga myndigheter när så är möjligt. Men att avsiktligt bygga in "bakdörrar" i programvaran är inte heller en bra strategi. I slutändan tror jag att Bill Gates sa det bäst när han konstaterade att "den här diskussionen är bra att ha".

Molnleverantörer och kunder

Affärsmodellen för många molnleverantörer är att erbjuda en "tjänst" för att säkra och lagra kunddata. Jag vill betona det faktum att datan tillhör kunden. Jag tar upp detta eftersom det är viktigt för kunderna att förstå att molnleverantörerna hanterar och skyddar deras (dvs. kundernas) data. Öppenhet, kommunikation och engagemang mellan kunder och leverantörer är viktigt. Rättsfallet Apple/DOJ bör sporra kunderna att fråga sina molnleverantörer exakt hur deras data krypteras och säkras.

M-Files Vault: En säkerhetsstrategi i flera lager

Kryptering i M-Files Vault

M-Files Vault utnyttjar flera krypteringstekniker, varav vissa är standard och krävs för alla M-Files , medan andra är valfria. Data krypteras både ”under överföring” och ”i vila”. Kryptering av data ”under överföring” innebär att alla nätverksanslutningar mellan användarnas enheter och M-Files är krypterade. Detta förhindrar att obehöriga, som eventuellt övervakar nätverkstrafiken, får tillgång till data under upp- eller nedladdningen. Att kryptera data ”i vila” innebär att alla dina inaktiva data (eller data i lagring) också är säkrade. Krypteringen av data ”i vila” består av tre element: data som ska krypteras, krypteringsalgoritmen och krypteringsnyckeln. M-Files måste ha åtkomst till alla dessa tre element för att kunna dekryptera data.

Förhindra "bakdörrar"

M-Files obehörig åtkomst till data i molnet på flera sätt – för det första får användarna endast tillgång till sina data via M-Files och API. För det andra säkerställer M-Files att användarna är autentiserade och kontrollerar deras åtkomsträttigheter till data. För det tredje kan säkerheten förstärkas ytterligare på flera sätt, bland annat genom multifaktorautentisering och automatiska behörigheter baserade på metadata.

M-Files lagrar filer i Azure Blob Storage och metadata i Azure SQL Database. Systemet är utformat så att endast M-Files kan komma åt arkiven direkt. Det är dock tekniskt möjligt att komma åt dessa arkiv direkt i Azure om en obehörig användare har rätt inloggningsuppgifter och uppfyller övriga säkerhetskrav för åtkomst. Därför är det viktigt att kryptera informationen i dessa arkiv på ett sådant sätt att endast M-Files kan dekryptera data och vidarebefordra den till användaren.

Bästa praxis för datasäkerhet i molnet

Eftersom de flesta organisationer har en del av sin information lagrad i molnet tyckte jag att det kunde vara värt att dela med sig av några rekommendationer om kryptering:

  • Vi anser att molnleverantörer bör fungera som en "tjänst" som ger organisationer möjlighet att hitta sina affärskritiska data snabbt och korrekt utan att göra dem sårbara för obehöriga.
  • Organisationer bör förvänta sig att molnleverantörer krypterar data både under transport och i vila.
  • Välj leverantörer som erbjuder kryptering där kunden kontrollerar tillgången till krypteringsnyckeln och nyckeln lagras separat från datan. Molnleverantörerna ska sedan ges tillgång till nyckeln så att de kan behandla uppgifterna. Kunden behåller rätten att när som helst återkalla tillgången till nyckeln. Detta försvårar hackning eftersom nyckeln och datan lagras på olika platser och kontrolleras av två olika parter.

M-Files: Din pålitliga partner inom molnsäkerhet

M-Files ett innovativt sätt att främja digital kompetens hos kunskapsarbetare genom en branschledande, metadatastyrd plattform för dokumenthantering. Genom att utnyttja kraften i metadata (vilket helt enkelt är data om annan data) gör M-Files följande:

  • Hjälper till att se till att alla arbetar med den senaste versionen av ett dokument;
  • Ger medarbetarna möjlighet att samarbeta i realtid, vilket säkerställer att inget arbete dubbleras;
  • Fokuserar på "vad" en fil är, snarare än "var" den finns, vilket skapar ett mer intuitivt sätt att söka;
  • Ökar enhetligheten i arbetet och minskar antalet fel genom att automatisera arbetsflödena;
  • Minskar affärsrisken genom att säkerställa efterlevnad.

Är du redo att lära dig mer om hur M-Files Vault skyddar dina data? Boka en kostnadsfri demonstration eller börja din kostnadsfria provperiod redan idag!

 

Senaste artiklarna

Forbes från M-Files Forbes där Tony Grout diskuterar förtroende för AI och dokumentens sammanhang

Hur dokument och sammanhang kan lösa AI:s trovärdighetsproblem

M-Files som visar en kvinna som arbetar vid en bärbar dator, med text om genomförandet av skatterådgivningsuppdrag

Hur M-Files genomförandet av uppdrag inom skatterådgivning

M-Files som visar två yrkesverksamma som granskar CLM-programvara på en bärbar dator, med texten ”Att välja rätt CLM-programvara 2026”

Att välja programvara för hantering av avtalslivscykeln år 2026

Ladda fler artiklar

Bläddra bland ämnen

Resurser

Banner-Website-Bloggartikel-Vertikaliserad-Fri Prövning-308x443-1.png

Prova M-Files i 30 dagar! Upptäck de generativa AI-funktionerna i M-Files Aino, förbättra samarbetet med kollegor, automatisera arbetsflöden och öppna upp för oändliga möjligheter.

Inled din kostnadsfria provperiod
X