Den nye nærkampen mellom Apple og det amerikanske justisdepartementet har ført internasjonal oppmerksomhet til konseptet med kryptering. Uten å ta side mener jeg at nettskyleverandører bør følge lovverket og bistå juridiske myndigheter når det er mulig. Å bygge "bakdører" til programvare med hensikt er imidlertid heller ikke en god tilnærming. Til syvende og sist tror jeg Bill Gates sa det best da han sa: "denne samtalen er en god en å ha."

Cloud-leverandører og -klienter

Forretningsmodellen for mange skyleverandører er å tilby en "tjeneste" for å sikre og lagre klientdata. Jeg vil understreke at dataene tilhører klienten. Jeg tar opp dette fordi det er viktig for klienter å forstå at skyleverandører administrerer og sikrer deres (dvs. klientene) data. Åpenhet, kommunikasjon og engasjement mellom kunder og leverandører er viktig. Apple/DOJ-rettssaken bør anspore klienter til å spørre nettskyleverandørene deres nøyaktig hvordan dataene deres er kryptert og sikret.

Kryptering inn M-Files Cloud Vault

M-Files Cloud Vault utnytter flere krypteringsteknologier, noen er standard og kreves for alle M-Files skydistribusjoner og andre er valgfrie. Data er kryptert både "under transport" og "i hvile". Kryptering av data "under transport" betyr at alle nettverksforbindelser mellom brukernes enheter og M-Files skyinfrastruktur er kryptert. Dette forhindrer uautoriserte parter, som kan overvåke nettverkstrafikk, fra å få tilgang til data under opplastings- eller nedlastingsprosessen. Kryptering av data "i hvile" betyr at alle dine inaktive data (eller data på lagring) også er sikret. Krypteringen av data "i hvile" består av tre elementer: data som skal krypteres, krypteringsalgoritmen og krypteringsnøkkelen. De M-Files serveren må ha tilgang til alle disse tre elementene for å dekryptere dataene.

Forhindrer "bakdører"

M-Files forhindrer uautorisert tilgang til data i skyen på flere måter – for det første får brukere tilgang til dataene sine kun ved å bruke M-Files klienter og API. For det andre M-Files serveren sikrer at brukerne er autentisert og validerer deres tilgangsrettigheter til dataene. For det tredje kan sikkerheten forbedres ytterligere på en rekke måter, inkludert multifaktorautentisering og automatiske metadatadrevne tillatelser, blant annet.

De M-Files serveren lagrer filer i Azure Blob Storage og metadata i Azure SQL Database. Systemet er utformet slik at kun M-Files serverprogramvare kan få direkte tilgang til depoter. Det er imidlertid teknisk mulig å få tilgang til disse repositoriene direkte i Azure hvis den uautoriserte brukeren har riktig legitimasjon og har oppfylt andre sikkerhetskrav for tilgang. Det er derfor det er viktig å kryptere informasjonen til disse depotene på en slik måte at bare M-Files serveren er i stand til å dekryptere dataene og sende dem til brukeren.

Siden de fleste organisasjoner har noe av informasjonen sin lagret i skyen, tenkte jeg at det kunne være verdt å dele noen anbefalinger angående kryptering:

• Vi mener at nettskyleverandører bør fungere som en "tjeneste" som gir organisasjoner muligheten til å finne forretningskritiske data raskt og nøyaktig uten å gjøre det sårbart for tilgang av uautoriserte parter.
• Organisasjoner bør forvente at nettskyleverandører krypterer data både under transport og hvile.
• Velg leverandører som tilbyr kryptering der klienten kontrollerer tilgangen til krypteringsnøkkelen og nøkkelen lagres separat fra dataene. Skyleverandører bør da gis tilgang til nøkkelen slik at de kan behandle dataene. Klienten beholder retten til å tilbakekalle tilgang til nøkkelen når som helst. Dette gjør hacking vanskeligere siden nøkkelen, og dataene er lagret på forskjellige steder, og de kontrolleres av to forskjellige parter.

Ta gjerne kontakt og gi oss beskjed hvis du har spørsmål, eller bare ønsker å lære mer om kryptering av data i M-Files sky!

I tilfelle du er interessert her er mer om M-Files -sikkerhet, tilgangskontroller, forebygging av datatap, autentisering og kryptering.