El incipiente cuerpo a cuerpo entre Apple y el Departamento de Justicia de EE.UU. ha atraído la atención internacional sobre el concepto de cifrado. Sin tomar partido, creo que los proveedores de servicios en la nube deben cumplir la legislación y ayudar a las autoridades judiciales cuando sea posible. Sin embargo, crear intencionadamente "puertas traseras" en el software tampoco es un buen planteamiento. En última instancia, creo que Bill Gates lo dijo mejor cuando afirmó: "es bueno tener esta conversación".

Proveedores y clientes de la nube

El modelo de negocio de muchos proveedores de servicios en la nube consiste en ofrecer un "servicio" para proteger y almacenar los datos de los clientes. Quiero hacer hincapié en el hecho de que los datos pertenecen al cliente. Planteo esto porque es importante que los clientes entiendan que los proveedores de la nube gestionan y protegen sus datos (es decir, los de los clientes). La transparencia, la comunicación y el compromiso entre clientes y proveedores son importantes. El caso Apple/DOJ debería animar a los clientes a preguntar a sus proveedores de servicios en la nube cómo se cifran y protegen sus datos exactamente.

Cifrado en M-Files Cloud Vault

M-Files Cloud Vault utiliza varias tecnologías de cifrado, algunas estándar y obligatorias para todas las implementaciones en la nube de M-Files , y otras opcionales. Los datos se cifran tanto "en tránsito" como "en reposo". Cifrar los datos "en tránsito" significa que todas las conexiones de red entre los dispositivos de los usuarios y la infraestructura de la nube M-Files están cifradas. Esto impide que personas no autorizadas, que pueden estar vigilando el tráfico de red, accedan a los datos durante el proceso de carga o descarga. Cifrar los datos "en reposo" significa que todos los datos inactivos (o almacenados) también están protegidos. El cifrado de datos "en reposo" consta de tres elementos: los datos que se van a cifrar, el algoritmo de cifrado y la clave de cifrado. El servidor M-Files debe tener acceso a estos tres elementos para descifrar los datos.

Prevención de "puertas traseras

M-Files impide el acceso no autorizado a los datos en la nube de varias maneras: en primer lugar, los usuarios acceden a sus datos utilizando únicamente los clientes y la API de M-Files . En segundo lugar, el servidor M-Files garantiza la autenticación de los usuarios y valida sus derechos de acceso a los datos. En tercer lugar, la seguridad puede mejorarse aún más de varias formas, como la autenticación multifactor y los permisos automáticos basados en metadatos, entre otros.

El servidor M-Files almacena los archivos en Azure Blob Storage y los metadatos en Azure SQL Database. El sistema está diseñado para que sólo el software del servidor M-Files pueda acceder directamente a los repositorios. Sin embargo, es técnicamente posible acceder directamente a estos repositorios en Azure si el usuario no autorizado dispone de las credenciales correctas y ha cumplido otros requisitos de seguridad para el acceso. Por eso es importante cifrar la información de estos repositorios de tal forma que sólo el servidor M-Files sea capaz de descifrar los datos y pasárselos al usuario.

Dado que la mayoría de las organizaciones tienen parte de su información almacenada en la nube, pensé que valdría la pena compartir algunas recomendaciones relativas al cifrado:

• Creemos que los proveedores de servicios en la nube deben actuar como un "servicio" que ofrezca a las organizaciones la posibilidad de encontrar sus datos empresariales críticos de forma rápida y precisa , sin hacerlos vulnerables al acceso de terceros no autorizados.
• Las organizaciones deben esperar que los proveedores de la nube cifren los datos tanto en tránsito como en reposo.
• Elija proveedores que ofrezcan un cifrado en el que el cliente controle el acceso a la clave de cifrado y ésta se almacene separada de los datos. Los proveedores de la nube deben tener acceso a la clave para poder procesar los datos. El cliente mantiene el derecho a revocar el acceso a la clave en cualquier momento. Esto dificulta el pirateo, ya que la clave y los datos se almacenan en lugares distintos y están controlados por dos partes diferentes.

No dude en ponerse en contacto con nosotros si tiene alguna pregunta o si desea obtener más información sobre el cifrado de datos en la nube M-Files .

Por si te interesa, aquí tienes más información sobre la seguridad en M-Files , controles de acceso, prevención de pérdida de datos, autenticación y cifrado.