M-Files-dokumenttivarastojen käyttö ilman VPN-yhteyttä

Organisaatiot ovat perinteisesti luottaneet Virtual Private Network- eli VPN-tekniikkaan varmistaessaan turvallista yhteyttä yrityksen resursseille (kuten M-Files-varastoille) organisaation oman verkon ulkopuolelta. M-Files-versio 10.2 ja uudemmat varmistavat turvallisen yhteyden M-Files-järjestelmään ilman perinteisen VPN-pohjaisen ratkaisun huonoja puolia.

Järjestelmän turvallisuus perustuu siihen, että kaikki asiakaskoneiden ja palvelimen välinen verkkoliikenne suojataan HTTPS (SSL/TLS) -protokollalla ja esijaetulla avaimella. Se muodostaa tunnistukseen ylimääräisen suojan, jonka myötä vain valtuutetuilta laitteilta voidaan muodostaa yhteys järjestelmään.

Huomaa: Pilvipohjaiset palvelimet, M-Files Web ja mobiilisovellukset käyttävät oletuksena HTTPS-protokollaa. Jotta esijaetut avaimet toimisivat pöytäkoneen asiakasohjelmilla, joista muodostetaan yhteys paikalliseen palvelimeen, palvelimen ja pöytäkoneen asiakasohjelmien välisessä tiedonsiirrossa on käytettävä ”RPC over HTTP with SSL” -yhteyttä. Katso lisätietoja dokumentista Enabling RPC over HTTPS connections to M-Files Server.

HTTPS-salaus ja tunnistuksen tukena käytettävä esijaettu avain muodostavat yhdessä samanlaisen suojauksen kuin VPN mutta ilman VPN-yhteyden monimutkaisuutta ja yhteensopivuusongelmia. Järjestelmä ei kuitenkaan ole turvallisuuden näkökulmasta identtinen VPN:n kanssa, joten jokaisen organisaation on itse määritettävä, onko yhteyden luominen M-Files-dokumenttivarastoihin ilman VPN-yhteyttä tarkoituksenmukaista organisaation liiketoiminnan tarpeiden ja turvallisuusvaatimusten kannalta.

Jos haluat lisätietoja M-Filesin käytön suojaamisesta esijaetuilla avaimilla, katso Securing Access to M-Files Vaults with a Pre-Shared Key.
Huomaa: M-Files Cloud -ympäristöt eivät tue tunnistusta esijaetulla avaimella. Voit käyttää M-Files Cloud -ympäristöissä muita vahvan tunnistautumisen menetelmiä, joita tarjoavat yhteensopivat identiteetintunnistuspalvelut, kuten Azure Active Directory ja Okta.