La mêlée naissante entre Apple et le ministère américain de la justice a attiré l'attention de la communauté internationale sur le concept de chiffrement. Sans prendre parti, je pense que les fournisseurs de services en nuage doivent respecter la législation et aider les autorités judiciaires lorsque c'est possible. Toutefois, créer intentionnellement des "portes dérobées" dans les logiciels n'est pas non plus une bonne approche. En fin de compte, je pense que Bill Gates a bien résumé la situation lorsqu'il a déclaré que "cette conversation est bonne à prendre".

Fournisseurs et clients de l'informatique en nuage

Le modèle commercial de nombreux fournisseurs de services en nuage consiste à offrir un "service" afin de sécuriser et de stocker les données des clients. Je tiens à souligner que les données appartiennent au client. Je soulève cette question parce qu'il est important que les clients comprennent que les fournisseurs de services dématérialisés gèrent et sécurisent leurs données (c'est-à-dire celles des clients). La transparence, la communication et l'engagement entre les clients et les fournisseurs sont importants. L'affaire Apple/DOJ devrait inciter les clients à demander à leurs fournisseurs d'informatique en nuage comment leurs données sont cryptées et sécurisées.

M-Files Coffre-fort dans le nuage : Approche de la sécurité à plusieurs niveaux

Chiffrement dans M-Files Cloud Vault

M-Files Cloud Vault exploite plusieurs technologies de cryptage, dont certaines sont standard et requises pour tous les déploiements de cloud M-Files , et d'autres sont optionnelles. Les données sont chiffrées à la fois "en transit" et "au repos". Le cryptage des données "en transit" signifie que toutes les connexions réseau entre les appareils des utilisateurs et l'infrastructure en nuage M-Files sont cryptées. Cela empêche les parties non autorisées, qui peuvent surveiller le trafic réseau, d'accéder aux données pendant le processus de chargement ou de téléchargement. Le cryptage des données "au repos" signifie que toutes vos données inactives (ou données stockées) sont également sécurisées. Le cryptage des données "au repos" se compose de trois éléments : les données à crypter, l'algorithme de cryptage et la clé de cryptage. Le serveur M-Files doit avoir accès à ces trois éléments pour décrypter les données.

Prévenir les "portes dérobées" (backdoors)

M-Files empêche l'accès non autorisé aux données dans le nuage de plusieurs façons - premièrement, les utilisateurs accèdent à leurs données en utilisant uniquement les clients et l'API M-Files . Deuxièmement, le serveur s'assure que les utilisateurs sont authentifiés et valide leurs droits d'accès aux données. Deuxièmement, le serveur M-Files s'assure que les utilisateurs sont authentifiés et valide leurs droits d'accès aux données. Enfin, la sécurité peut être renforcée de différentes manières, notamment par l'authentification multifactorielle et les autorisations automatiques basées sur les métadonnées, entre autres.

Le serveur M-Files stocke les fichiers dans Azure Blob Storage et les métadonnées dans Azure SQL Database. Le système est conçu de manière à ce que seul le logiciel du serveur M-Files puisse accéder directement aux référentiels. Toutefois, il est techniquement possible d'accéder directement à ces référentiels dans Azure si l'utilisateur non autorisé dispose des informations d'identification correctes et a satisfait aux autres exigences de sécurité en matière d'accès. C'est pourquoi il est important de crypter les informations de ces référentiels de manière à ce que seul le serveur M-Files soit en mesure de décrypter les données et de les transmettre à l'utilisateur.

Meilleures pratiques pour la sécurité des données dans l'informatique dématérialisée

Étant donné que la plupart des organisations stockent une partie de leurs informations dans le nuage, j'ai pensé qu'il serait utile de partager quelques recommandations concernant le cryptage :

• Nous pensons que les fournisseurs de services en nuage devraient agir comme un "service" qui donne aux organisations la possibilité de trouver leurs données critiques rapidement et avec précision sans les rendre vulnérables à l'accès par des parties non autorisées.
• Les entreprises doivent s'attendre à ce que les fournisseurs de services en nuage chiffrent les données en transit et au repos.
• Choisissez des fournisseurs qui proposent un cryptage où le client contrôle l'accès à la clé de cryptage et où la clé est stockée séparément des données. Les fournisseurs de services en nuage doivent alors avoir accès à la clé afin de pouvoir traiter les données. Le client conserve le droit de révoquer l'accès à la clé à tout moment. Cela rend le piratage plus difficile puisque la clé et les données sont stockées à des endroits différents et qu'elles sont contrôlées par deux parties différentes.

M-Files: Votre partenaire de confiance en matière de sécurité informatique

M-Files offre un moyen innovant de promouvoir la dextérité numérique des travailleurs intellectuels grâce à une plateforme de gestion documentaire basée sur les métadonnées. En utilisant la puissance des métadonnées (qui sont simplement des données sur d'autres données), M-Files :

• Permet de s'assurer que tout le monde travaille sur la dernière version d'un document ;
• Permet aux travailleurs de collaborer en temps réel, en veillant à ce qu'aucun travail ne soit effectué en double ;
• Se concentre sur le contenu d'un fichier plutôt que sur son emplacement, créant ainsi une méthode de recherche plus intuitive ;
• Améliore la cohérence du travail et réduit les erreurs en automatisant les flux de travail ;
• Réduit le risque commercial en garantissant la conformité.

Vous souhaitez en savoir plus sur la façon dont M-Files Cloud Vault protège vos données ? Planifiez une démonstration gratuite ou commencez votre essai gratuit dès aujourd'hui !