Das sich abzeichnende Handgemenge zwischen Apple und dem US-Justizministerium hat die internationale Aufmerksamkeit auf das Konzept der Verschlüsselung gelenkt. Ohne Partei zu ergreifen, bin ich der Meinung, dass Cloud-Anbieter die Gesetze befolgen und die Justizbehörden unterstützen sollten, wenn dies möglich ist. Absichtlich Hintertüren" in Software einzubauen, ist jedoch auch kein guter Ansatz. Letztendlich denke ich, dass Bill Gates es am besten ausgedrückt hat, als er sagte: "Es ist gut, dieses Gespräch zu führen."

Cloud-Anbieter und Kunden

Das Geschäftsmodell vieler Cloud-Anbieter besteht darin, einen "Service" anzubieten, um Kundendaten zu sichern und zu speichern. Ich möchte die Tatsache betonen, dass die Daten dem Kunden gehören. Ich spreche dies an, weil es für die Kunden wichtig ist zu verstehen, dass die Cloud-Anbieter ihre Daten (d. h. die der Kunden) verwalten und sichern. Transparenz, Kommunikation und Engagement zwischen Kunden und Anbietern sind wichtig. Der Gerichtsfall Apple/DOJ sollte Kunden dazu anregen, ihre Cloud-Anbieter genau zu fragen, wie ihre Daten verschlüsselt und gesichert werden.

Verschlüsselung in M-Files Cloud Vault

M-Files Cloud Vault nutzt mehrere Verschlüsselungstechnologien. Einige sind Standard und für alle M-Files Cloud-Bereitstellungen erforderlich, andere sind optional. Die Daten werden sowohl "bei der Übertragung" als auch "im Ruhezustand" verschlüsselt. Die Verschlüsselung der Daten "bei der Übertragung" bedeutet, dass alle Netzwerkverbindungen zwischen den Geräten der Benutzer und der M-Files Cloud-Infrastruktur verschlüsselt werden. Dadurch wird verhindert, dass Unbefugte, die möglicherweise den Netzwerkverkehr überwachen, während des Hoch- oder Herunterladevorgangs auf die Daten zugreifen. Die Verschlüsselung von Daten "im Ruhezustand" bedeutet, dass alle Ihre inaktiven Daten (oder gespeicherten Daten) ebenfalls gesichert sind. Die Verschlüsselung von Daten "im Ruhezustand" besteht aus drei Elementen: den zu verschlüsselnden Daten, dem Verschlüsselungsalgorithmus und dem Verschlüsselungsschlüssel. Der Server M-Files muss Zugriff auf alle drei Elemente haben, um die Daten entschlüsseln zu können.

Verhinderung von "Hintertüren"

M-Files verhindert den unbefugten Zugriff auf Daten in der Cloud auf verschiedene Weise: Erstens greifen die Nutzer nur über die Clients und die API von M-Files auf ihre Daten zu. Zweitens stellt der Server M-Files sicher, dass die Nutzer authentifiziert sind und ihre Zugriffsrechte auf die Daten überprüft werden. Drittens kann die Sicherheit auf verschiedene Weise weiter verbessert werden, u. a. durch Multi-Faktor-Authentifizierung und automatische metadatengesteuerte Berechtigungen.

Der M-Files Server speichert Dateien in Azure Blob Storage und Metadaten in Azure SQL Database. Das System ist so konzipiert, dass nur die M-Files Server-Software direkt auf die Repositories zugreifen kann. Es ist jedoch technisch möglich, direkt auf diese Repositories in Azure zuzugreifen, wenn der unbefugte Benutzer über die richtigen Anmeldeinformationen verfügt und andere Sicherheitsanforderungen für den Zugriff erfüllt hat. Deshalb ist es wichtig, die Informationen dieser Repositories so zu verschlüsseln, dass nur der M-Files Server in der Lage ist, die Daten zu entschlüsseln und an den Nutzer weiterzugeben.

Da die meisten Unternehmen einen Teil ihrer Daten in der Cloud gespeichert haben, dachte ich, dass es sich lohnen könnte, einige Empfehlungen zur Verschlüsselung zu geben:

• Wir sind der Meinung, dass Cloud-Anbieter als "Service" fungieren sollten, der es Unternehmen ermöglicht, ihre geschäftskritischen Daten schnell und präzise zu finden , ohne sie dem Zugriff durch Unbefugte auszusetzen.
• Unternehmen sollten von Cloud-Anbietern erwarten, dass sie Daten sowohl bei der Übertragung als auch im Ruhezustand verschlüsseln.
• Wählen Sie Anbieter, die eine Verschlüsselung anbieten, bei der der Kunde den Zugriff auf den Verschlüsselungsschlüssel kontrolliert und der Schlüssel getrennt von den Daten gespeichert wird. Cloud-Anbieter sollten dann Zugriff auf den Schlüssel erhalten, damit sie die Daten verarbeiten können. Der Kunde behält das Recht, den Zugriff auf den Schlüssel jederzeit zu widerrufen. Dies erschwert Hackerangriffe, da der Schlüssel und die Daten an verschiedenen Orten gespeichert sind und von zwei verschiedenen Parteien kontrolliert werden.

Bitte zögern Sie nicht, uns zu kontaktieren und uns mitzuteilen, wenn Sie Fragen haben oder einfach mehr über die Verschlüsselung von Daten in der M-Files Cloud erfahren möchten!

Falls Sie daran interessiert sind , erfahren Sie hier mehr über M-Files Sicherheit, Zugriffskontrolle, Schutz vor Datenverlust, Authentifizierung und Verschlüsselung.