El incipiente cuerpo a cuerpo entre Apple y el Departamento de Justicia de EE.UU. ha atraído la atención internacional sobre el concepto de cifrado. Sin tomar partido, creo que los proveedores de servicios en la nube deben cumplir la legislación y ayudar a las autoridades judiciales cuando sea posible. Sin embargo, crear intencionadamente "puertas traseras" en el software tampoco es un buen planteamiento. En última instancia, creo que Bill Gates lo dijo mejor cuando afirmó: "es bueno tener esta conversación".

Proveedores y clientes de la nube

El modelo de negocio de muchos proveedores de servicios en la nube consiste en ofrecer un "servicio" para proteger y almacenar los datos de los clientes. Quiero hacer hincapié en el hecho de que los datos pertenecen al cliente. Planteo esto porque es importante que los clientes entiendan que los proveedores de la nube gestionan y protegen sus datos (es decir, los de los clientes). La transparencia, la comunicación y el compromiso entre clientes y proveedores son importantes. El caso Apple/DOJ debería animar a los clientes a preguntar a sus proveedores de servicios en la nube cómo se cifran y protegen sus datos exactamente.

M-Files Bóveda en la nube: Enfoque de seguridad multicapa

Cifrado en M-Files Cloud Vault

M-Files Cloud Vault utiliza varias tecnologías de cifrado, algunas estándar y obligatorias para todas las implementaciones en la nube de M-Files , y otras opcionales. Los datos se cifran tanto "en tránsito" como "en reposo". Cifrar los datos "en tránsito" significa que todas las conexiones de red entre los dispositivos de los usuarios y la infraestructura de la nube M-Files están cifradas. Esto impide que personas no autorizadas, que pueden estar vigilando el tráfico de red, accedan a los datos durante el proceso de carga o descarga. Cifrar los datos "en reposo" significa que todos los datos inactivos (o almacenados) también están protegidos. El cifrado de datos "en reposo" consta de tres elementos: los datos que se van a cifrar, el algoritmo de cifrado y la clave de cifrado. El servidor M-Files debe tener acceso a estos tres elementos para descifrar los datos.

Prevención de "puertas traseras

M-Files impide el acceso no autorizado a los datos en la nube de varias maneras: en primer lugar, los usuarios acceden a sus datos utilizando únicamente los clientes y la API de M-Files . En segundo lugar, el servidor M-Files garantiza la autenticación de los usuarios y valida sus derechos de acceso a los datos. En tercer lugar, la seguridad puede mejorarse aún más de varias formas, como la autenticación multifactor y los permisos automáticos basados en metadatos, entre otros.

El servidor M-Files almacena los archivos en Azure Blob Storage y los metadatos en Azure SQL Database. El sistema está diseñado para que sólo el software del servidor M-Files pueda acceder directamente a los repositorios. Sin embargo, es técnicamente posible acceder directamente a estos repositorios en Azure si el usuario no autorizado dispone de las credenciales correctas y ha cumplido otros requisitos de seguridad para el acceso. Por eso es importante cifrar la información de estos repositorios de tal forma que sólo el servidor M-Files sea capaz de descifrar los datos y pasárselos al usuario.

Buenas prácticas para la seguridad de los datos en la nube

Dado que la mayoría de las organizaciones tienen parte de su información almacenada en la nube, pensé que valdría la pena compartir algunas recomendaciones relativas al cifrado:

• Creemos que los proveedores de servicios en la nube deben actuar como un "servicio" que ofrezca a las organizaciones la posibilidad de encontrar sus datos críticos para la empresa de forma rápida y precisa, sin hacerlos vulnerables al acceso de terceros no autorizados.
• Las organizaciones deben esperar que los proveedores de la nube cifren los datos tanto en tránsito como en reposo.
• Elija proveedores que ofrezcan un cifrado en el que el cliente controle el acceso a la clave de cifrado y ésta se almacene separada de los datos. Los proveedores de la nube deben tener acceso a la clave para poder procesar los datos. El cliente mantiene el derecho a revocar el acceso a la clave en cualquier momento. Esto dificulta la piratería informática, ya que la clave y los datos se almacenan en lugares distintos y están controlados por dos partes diferentes.

M-Files: Su socio de confianza en seguridad en la nube

M-Files ofrece una forma innovadora de fomentar la destreza digital de los trabajadores del conocimiento con una plataforma de gestión de documentos basada en metadatos líder en el sector. Utilizando el poder de los metadatos (que no son más que datos sobre otros datos), M-Files:

• Ayuda a garantizar que todo el mundo trabaja con la última versión de un documento;
• Permite a los trabajadores colaborar en tiempo real, garantizando que no se duplique el trabajo;
• Se centra en "qué" es un archivo, en lugar de "dónde" está, creando una forma más intuitiva de buscar;
• Aumenta la coherencia del trabajo y reduce los errores automatizando los flujos de trabajo;
• Reduce el riesgo empresarial garantizando el cumplimiento.

¿Está preparado para obtener más información sobre cómo M-Files Cloud Vault protege sus datos? Programe una demostración gratuita o inicie su prueba gratuita hoy mismo.